Wenn du eine Content Security Policy für deine Webseite etabliert hast, kann es zu Fehlern in der Darstellung des Trustbadge® und der Trustcard oder Anzeigefehlern im eTrusted Kontrollzentrum kommen. In dieser Anleitung erfährst du, wie du deine Content Security Policy anpasst und derartige Fehler behebst.
Was ist eine Content Security Policy?
Content Security Policy (CSP) ist ein Sicherheitskonzept für Webseiten, das insbesondere Cross-Site-Scripting-Angriffe verhindern soll. Beim Cross-Site-Scripting werden die Browser von Webseiten-Besucherinnen und -Besuchern dazu gebracht, innerhalb einer Webseite schadhaften Code auszuführen.
Um derartige Angriffe abzuwehren, wird das Laden aller Daten blockiert, die nicht ausdrücklich durch die Content Security Policy freigegeben sind. Mithilfe einer Content Security Policy legst du somit fest, welche Inhalte aus welchen Quellen im Browser der Webseiten-Besucherinnen und -Besucher geladen werden dürfen.
Content Security Policy anpassen
Damit deine Trusted Shops Produkte fehlerfrei funktionieren, müssen sie Daten von Trusted Shops Domains laden können. Passe hierfür deine Content Security Policy an.
Allgemeine Content Security Policy
Verwendest du eine allgemeine Content Security Policy? Dann sind Anpassungen in deinen default-src Regeln ausreichend. Füge die folgenden Regeln zu deinen default-src Regeln hinzu:
default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';
Spezifischere Content Security Policy
Hast du innerhalb deiner Content Security Policy eigene Regeln für Datentypen wie Bilder, Schriftarten oder JavaScript etabliert? Dann füge die folgenden Regeln hinzu:
img-src https://*.trustedshops.com http://*.trustedshops.com data:;
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;