Jak używać Smartsupp z Content security policy (CSP)?

Content Security Policy (CSP) to dodatkowa warstwa ochrony, która pozwala na wykrywanie i odpieranie niektórych typów ataków, w tym Cross Site Scripting (XSS) oraz ataków wprowadzania danych. Te ataki są używane do czynności takich jak: wykradanie danych, uszkodzenia strony, dystrybucja złośliwego oprogramowania.

Jeżeli używasz CSP na swojej stronie, powinieneś dodać następujące zasady dla Smartsupp live czata, aby działał poprawnie:

CSP v3 - strict, zgodne z Google

Content-Security-Policy:
object-src 'none';
script-src 'nonce-{random}' 'strict-dynamic' 'unsafe-inline' https: http:;
base-uri 'self';
report-uri https://your-report-collector.example.com/

CSP v2

Content-Security-Policy: 
    connect-src: 
        wss://*.smartsupp.com
        https://*.smartsupp.com 
        https://*.smartsuppchat.com
        https://*.smartsuppcdn.com
    font-src: 
        https://*.smartsuppcdn.com
    media-src: 
        https://*.smartsuppcdn.com
    img-src: 
        data: 
        https://*.smartsuppcdn.com
    script-src: 
        'unsafe-inline' 
        https://*.smartsuppchat.com 
        https://*.smartsuppcdn.com
    style-src: 
        'unsafe-inline' 
        https://*.smartsuppcdn.com

Changelog 2020-04-17: Added following

connect-src:
    https://*.smartsuppchat.com
    https://*.smartsuppcdn.com

2020-09-22: Removed following

    connect-src: 
        https://smartsupp-widget-161959.c.cdn77.org
    font-src: 
        https://smartsupp-widget-161959.c.cdn77.org
    media-src: 
        https://smartsupp-widget-161959.c.cdn77.org
    img-src: 
        https://smartsupp-widget-161959.c.cdn77.org
    script-src: 
        https://smartsupp-widget-161959.c.cdn77.org
    style-src:
        https://smartsupp-widget-161959.c.cdn77.org

Nadal masz wątpliwości? Skontaktuj się z nami za pomocą czatu w panelu administracyjnym, a my z przyjemnością się z Tobą skontaktujemy. Pamiętaj, że obsługa klienta jest dostępna tylko w płatnych pakietach.

Wspierane przeglądarki

Lista przeglądarek, w których możesz używać Smartsupp czat oraz czatboty: Desktopowe Chrome 80+ Firefox 70+ Edge 80+ Opera 60+ Safari 11+ Wskazówka: Smartsupp działa na...

Czy Smartsupp spowolni moją stronę?

Bardzo poważnie podchodzimy do wydajności witryny i stale optymalizujemy nasz skrypt, aby poprawić czas ładowania. Używamy również różnych narzędzi i usług, takich jak CDN (sieć...

Dlaczego nie widzę adresów IP?

Adres IP odwiedzającego jest widoczny w zakładce z info o odwiedzającym. Nowe konta mają domyślnie wyłączone śledzenie adresów IP. Możesz je włączyć w Ustawienia → Ogólne(1) → Pokazuj adresy...

Dlaczego nie widzę czatu na swojej stronie?

Czat ukryty w ustawieniach Upewnij się, że czat nie jest ukryty, kiedy offline(1) lub całkowicie ukryty(2) w Ustawienia > Okno czatu > Opcje Zostałeś zablokowany Upewnij się, że nie...

Jak używać Smartsupp z Content security policy (CSP)?

Was this article helpful? Rate it and help us improve your experience.

Polecane artykuły

Wspierane przeglądarki

Czy Smartsupp spowolni moją stronę?

Dlaczego nie widzę adresów IP?

Dlaczego nie widzę czatu na swojej stronie?

Genuinely connect with visitors and turn them into loyal customers