CSP- en whitelistingrichtlijnen voor de Document360-widget

Abonnementen die deze functie ondersteunen: Business Enterprise

Content Security Policy (CSP) is een beveiligingsfunctie die helpt om aanvallen zoals Cross-Site Scripting (XSS) te voorkomen door ontwikkelaars toe te staan te specificeren welke contentbronnen vertrouwd zijn en door de browser kunnen worden geladen.

Whitelisting in softwareproducten houdt in dat een lijst van goedgekeurde entiteiten (bijv. IP-adressen, domeinen, e-mailadressen) worden gespecificeerd die toegang krijgen tot bepaalde bronnen of specifieke acties uitvoeren, waardoor entiteiten die niet op de lijst staan worden geblokkeerd om de beveiliging te verbeteren.

Betrouwbare contentbronnen toevoegen voor de Document360-widget

Bij het gebruik van de Document360-widget moeten bepaalde vertrouwde contentbronnen worden toegevoegd aan je bestaande CSP. Dit zorgt ervoor dat de widget correct en veilig functioneert.

Voor Amerikaanse gebruikers

Voeg de volgende bronnen toe aan uw connect-src, script-src-elem, font-src, en richtlijnen style-src-elem :

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://2ql92r65q8-dsn.algolia.net/
        https://apihub.us.document360.io/
        https://api.us.document360.io/
        https://gateway.us.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.us.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com
        https://floik.com/exe/
        *.floik.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.us.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.us.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Vervang "document360Nonce" door de nonce-variabele die al in je systeem aanwezig is.

Voor EU-gebruikers

Voeg de volgende bronnen toe aan uw connect-src, script-src-elem, font-src, en richtlijnen style-src-elem :

<!DOCTYPE html>
<html lang="en">
<head>
    <meta http-equiv="Content-Security-Policy" content="
    connect-src 
        https://jx9o5re9su-dsn.algolia.net
        https://apihub.document360.io/
        https://api.document360.io/
        https://gateway.document360.io
        https://*.algolianet.com
        https://js.monitor.azure.com;
    script-src-elem 
        'nonce-document360Nonce'
        https://cdn.document360.io
        https://*.algolianet.com
        https://cdn.jsdelivr.net
        https://cdnjs.cloudflare.com
        https://floik.com/exe/
        *.floik.com;
    font-src 
        https://fonts.gstatic.com
        https://cdn.document360.io;
    style-src-elem 
        'unsafe-inline'
        'unsafe-eval'
        https://cdn.document360.io/
        https://cdn.jsdelivr.net
        https://fonts.googleapis.com;">
</head>
</html>

Vervang "document360Nonce" door de nonce-variabele die al in je systeem aanwezig is.

OPMERKING
De Algolia-host URL in connect-src is omgevingsspecifiek. Als je niet zeker bent van de exacte host voor jouw omgeving, gebruik dan de wildcard https://*.algolia.net in je connect-src directive. Dit dekt alle Algolia-omgevingen en voorkomt CSP-fouten veroorzaakt door mismatched hostnamen.

Je widgetconfiguratie bijwerken

In je kennisbankportaal:

Ga naar Widget () in de linker navigatiebalk.
Selecteer de vereiste widget en klik op Bewerken ().
Vouw in het tabblad 'Configureren en verbinden ' de Widget JavaScript-accordeon uit onder de Connection-groep .

Voor Amerikaanse klanten

Werk je code als volgt bij, vervang "document360Nonce" door de nonce-variabele die al beschikbaar is in je systeem:

<!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(panel, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Voor EU-klanten

Werk je code als volgt bij, vervang "document360Nonce" door de nonce-variabele die al beschikbaar is in je systeem:

    <!-- Document360 knowledge base assistant start -->
    <script nonce="document360Nonce">
        (function (w,d,s,o,f,js,fjs) {
            w['JS-Widget']=o;w[o] = w[o] || function () { (w[o].q = w[o].q || []).push(arguments) };
            js = d.createElement(s), fjs = d.getElementsByTagName(s)[0];
            js.id = o; js.src = f; js.async = 1; fjs.parentNode.insertBefore(js, fjs);
        }(panel, document, 'script', 'mw', './widget.js'));
        mw('init', { nonce:'document360Nonce',apiKey: 'klhgeGoqB8wlUwq2hraJ1zbOCq/V+wBiyGQNhXEKQ6MO7V1AhLuakiEimM6ims92AR7Bqt/eOaAz3SgInMvZTkZrt3F7QaEmWtX7DDDTtIJTruZdyIv+bDBTKVuPx4BsVUavm68/y4HV7h0ahKmDgQ==' });
        //var jQuery_2_2_4 = $.noConflict(true);
    </script>
  <!-- Document360 knowledge base assistant end -->

Door deze stappen te volgen, kunt u ervoor zorgen dat de Document360-widget veilig en efficiënt werkt in uw omgeving.

Probleemoplossing

Bepaalde inhoud op de site kan niet bekijken

Fout: Deze inhoud is geblokkeerd. Neem contact op met de site-eigenaar om dit probleem op te lossen

Je kunt dit probleem tegenkomen wanneer de CSP-instellingen in het Knowledge Base-portaal de gevraagde inhoud blokkeren. Dit gebeurt meestal door beperkingen op de bron-URL's van bestanden of onjuiste CSP-configuraties.

Stappen om op te lossen:

Update het Content Security Policy:
a. Navigeer naar Instellingen () in de linker navigatiebalk in het Knowledge base portal.
b. Ga in het linker navigatiepaneel naar Gebruikers & beveiliging > Beveiliging.
c. Voeg onder het gedeelte Content Security Policy de getroffen domein-URL toe aan het Bron-veld om de vereiste bron-URL's op de witte lijst te zetten.
Als je deze functie niet wilt inschakelen, zet dan de optie Content Security Policy uit.
Maak je browsercache leeg: Na het aanbrengen van wijzigingen maak je je browsercache leeg en bezoek je de site opnieuw om te controleren of het probleem is opgelost. Het kan even duren voordat de bijgewerkte instellingen van kracht worden.
Test het artikel in verschillende omgevingen:
a. Open het artikel in een incognitopaneel.
b. Test het in verschillende browsers om te bevestigen dat het probleem is opgelost.
Bekijk de widgetinstellingen van de KB: Zorg ervoor dat de CSP-instellingen van de applicatie correct zijn geconfigureerd om fouten in de Knowledge Base-widget te voorkomen.
Als het probleem zich blijft voordoen na het volgen van deze stappen, neem dan contact op met het Document360-ondersteuningsteam voor verdere hulp: Neem contact op met Document360 Support
Geef de volgende gegevens:
a. Om te controleren of de CSP correct is toegepast, open je het tabblad Netwerk in de ontwikkelaarstools van je browser.
b. Deel de details van de responsheaders om de aanwezigheid en configuratie van de CSP te bevestigen.

FAQ

Waarom verschijnt de scrollbalk niet in de Knowledge Base-widget?

Het probleem kan verband houden met de CSP-regels van je applicatie. Als je domein niet op de whitelist staat in je CSP, kan dat voorkomen dat de scrollfunctionaliteit goed werkt. Om dit probleem op te lossen, voeg je de domein-URL toe aan de CSP van je applicatie.