Isenção de responsabilidade: Este artigo foi gerado usando tradução automática.

Diretrizes do CSP e da lista de permissões para o widget do Document360

Prev Next

Planos compatíveis com este recurso: Business Enterprise

A Política de Segurança de Conteúdo (CSP) é um recurso de segurança que ajuda a evitar ataques como Cross-Site Scripting (XSS), permitindo que os desenvolvedores especifiquem quais fontes de conteúdo são confiáveis e podem ser carregadas pelo navegador.

A lista de permissões em produtos de software envolve a especificação de uma lista de entidades aprovadas (por exemplo, endereços IP, domínios, endereços de e-mail) que têm permissão para acessar determinados recursos ou executar ações específicas, bloqueando assim quaisquer entidades que não estejam na lista para aumentar a segurança.

Adição de fontes de conteúdo confiáveis para o widget do Document360

Ao usar o widget do Document360, determinadas fontes de conteúdo confiáveis precisam ser adicionadas ao CSP existente. Isso garante que o widget funcione corretamente e com segurança.

Para usuários dos EUA

Adicione as seguintes fontes às suas connect-srcdiretivas , script-src-elem, font-src, e style-src-elem :

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.us.document360.io/
        https://api.us.document360.io/
        https://gateway.us.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.us.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com
        https://floik.com/exe/
        *.floik.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.us.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.us.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Substitua "document360Nonce" pela variável nonce já disponível em seu sistema.

Para usuários da UE

Adicione as seguintes fontes às suas connect-srcdiretivas , script-src-elem, font-src, e style-src-elem :

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.document360.io/
        https://api.document360.io/
        https://gateway.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com
        https://floik.com/exe/
        *.floik.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Substitua "document360Nonce" pela variável nonce já disponível em seu sistema.

Atualizando a configuração do widget

No portal da base de conhecimento:

  1. Vá para Widget () na barra lateral de navegação esquerda.

  2. Selecione o widget necessário e clique em Editar ().

  3. Na guia Configurar e conectar , expanda a opção JavaScript do widget no grupo Conexão .

Para clientes dos EUA

Atualize seu código da seguinte maneira, substituindo "document360Nonce" pela variável nonce já disponível em seu sistema:

<!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(panel, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Para clientes da UE

Atualize seu código da seguinte maneira, substituindo "document360Nonce" pela variável nonce já disponível em seu sistema:

    <!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(panel, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Seguindo estas etapas, você pode garantir que o widget do Document360 opere com segurança e eficiência em seu ambiente.


Solucionando problemas

Não é possível visualizar determinado conteúdo no site

Erro: Este conteúdo está bloqueado. Entre em contato com o proprietário do site para corrigir esse problema

Você pode encontrar esse problema quando as configurações do CSP no portal da Base de Dados de Conhecimento bloqueiam o conteúdo solicitado. Isso geralmente acontece devido a restrições em URLs de origem de arquivo ou configurações incorretas de CSP.

Etapas para resolver:

  1. Atualize a Política de Segurança de Conteúdo:

    um. Navegue até Configurações () na barra de navegação esquerda no Portal da base de conhecimento.

    b. No painel de navegação esquerdo, navegue até Usuários e segurança > Segurança.

    c. Na seção Política de segurança de conteúdo , adicione o URL do domínio afetado ao campo Origem para colocar na lista de permissões os URLs de origem do arquivo necessários.

    Se você não deseja ativar esse recurso, desative a opção Política de segurança de conteúdo .

  2. Limpe o cache do seu navegador: Depois de fazer as alterações, limpe o cache do navegador e visite novamente o site para verificar se o problema foi resolvido. Pode levar alguns instantes para que as configurações atualizadas entrem em vigor.

  3. Teste o artigo em diferentes ambientes:

    um. Abra o artigo em um painel anônimo.

    b. Teste-o em diferentes navegadores para confirmar se o problema foi corrigido.

  4. Revise as configurações do widget KB: Certifique-se de que as configurações de CSP do aplicativo estejam configuradas corretamente para evitar erros no widget da Base de Dados de Conhecimento.

    Se o problema persistir após seguir essas etapas, entre em contato com a equipe de suporte do Document360 para obter mais assistência: Entre em contato com o suporte do Document360

    Forneça os seguintes detalhes:

    um. Para verificar se o CSP foi aplicado corretamente, abra a guia Rede nas ferramentas do desenvolvedor do navegador.

    b. Compartilhe os detalhes dos cabeçalhos de resposta para confirmar a presença e a configuração do CSP.


Perguntas Freqüentes

Por que a barra de rolagem não está aparecendo no widget da base de conhecimento?

O problema pode estar relacionado às regras do CSP do aplicativo. Se o domínio não estiver na lista de permissões do CSP, isso poderá impedir que a funcionalidade de rolagem funcione corretamente. Para resolver esse problema, add the domain URL to your application’s CSP.