Si vous avez défini une politique de sécurité du contenu pour votre site Web, il peut y avoir des erreurs d’affichage dans le Trustbadge® et la Trustcard ou dans le Centre de contrôle eTrusted. Ce guide vous explique comment personnaliser votre stratégie de sécurité du contenu et la corriger.
Qu’est-ce qu’une politique de sécurité du contenu ?
La politique de sécurité du contenu (CSP) est un concept de sécurité pour les sites Web qui vise à empêcher les attaques par script intersites en particulier. Les scripts intersites obligent les navigateurs des visiteurs à exécuter du code malveillant au sein d’un site Web.
Afin d’éviter de telles attaques, toutes les données qui ne sont pas explicitement validées par la Politique de sécurité du contenu ne peuvent pas être chargées. À l’aide d’une stratégie de sécurité du contenu, vous pouvez déterminer quel contenu peut être chargé à partir de quelles sources dans les navigateurs des visiteurs de votre site Web.
Adaptation de la politique de sécurité du contenu
Pour que vos produits Trusted Shops fonctionnent correctement, ils doivent être en mesure de charger des données à partir des domaines Trusted Shops. Pour ce faire, adaptez votre politique de sécurité du contenu.
Politique générale de sécurité du contenu
Utilisez-vous une politique générale de sécurité du contenu ? Dans ce cas, des ajustements dans vos règles de src par défaut suffisent. Ajoutez les règles suivantes à vos règles src par défaut :
default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';
Politique de sécurité du contenu plus spécifique
Avez-vous établi vos propres règles pour les types de données tels que les images, les polices ou JavaScript dans votre politique de sécurité du contenu ? Puis ajouter les règles suivantes :
img-src https://*.trustedshops.com http://*.trustedshops.com data:;
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;