Si has establecido una política sobre seguridad de contenidos para tu sitio-web, es posible que se muestren errores en el Trustbadge® y en la Trustcard o en el Centro de Control de eTrusted. En esta guía se explica cómo personalizar tu política sobre seguridad de contenidos y cómo puedes corregirla.
¿Qué es una política sobre seguridad de contenidos?
La política sobre seguridad de contenidos (CSP, Content Security Policy, en inglés) es un concepto de seguridad para sitios-web cuyo objetivo es evitar en particular los ataques de scripting entre sites. El scripting entre sites hace que los navegadores de los visitantes ejecuten código malicioso dentro de un sitio-web.
Con el fin de evitar este tipo de ataques, se bloquea la carga de todos los datos no autorizados expresamente por la CSP. Con la ayuda de una política sobre seguridad de contenidos, puedes determinar qué contenido se puede cargar y desde qué fuentes en los navegadores de los visitantes de tu sitio-web.
Adaptación de la política sobre seguridad de contenidos
Para que tus productos de Trusted Shops funcionen correctamente, deben poder cargar datos de los dominios de Trusted Shops. Para ello, adapta tu política sobre seguridad de contenidos.
Política general sobre seguridad de contenidos
¿Utilizas una CSP general? En ese caso, basta con realizar ajustes en las reglas de src predeterminadas. Añade las siguientes reglas a las reglas de src predeterminadas:
default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';
Política sobre seguridad de contenidos más específica
¿Has establecido tus propias reglas para tipos de datos como son imágenes, fuentes o JavaScript en tu CSP? A continuación, añade las siguientes reglas:
img-src https://*.trustedshops.com http://*.trustedshops.com data:;
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;