Come posso modificare la mia Politica di sicurezza dei contenuti dopo l'integrazione del Trustbadge®?

Se hai definito una Politica di sicurezza dei contenuti per il tuo sito web, potrebbero esserci errori di visualizzazione nel Trustbadge® e nella Trustcard o nel Centro di controllo eTrusted. Questa guida indica come personalizzare e correggere la Politica di sicurezza dei contenuti.

Che cos'è una Politica di sicurezza dei contenuti?

La Politica di sicurezza dei contenuti (CSP) è un piano di sicurezza per i siti web che ha lo scopo di prevenire in particolare gli attacchi di cross-site scripting. Il cross-site scripting fa sì che i browser dei visitatori del sito eseguano codice malevolo all'interno di un sito web.

Al fine di prevenire tali attacchi, tutti i dati che non sono esplicitamente approvati dalla Politica di sicurezza dei contenuti sono bloccati e non vengono caricati. Grazie alla Politica di sicurezza dei contenuti è possibile determinare quali contenuti possono essere caricati da quali fonti nei browser dei visitatori del sito web.

Adattamento della Politica di sicurezza dei contenuti

Affinché i tuoi prodotti Trusted Shops funzionino correttamente, devono poter caricare i dati dai domini di Trusted Shops. A tale scopo, modifica la Politica di sicurezza dei contenuti.

Non sai come adattare la tua Politica di sicurezza dei contenuti? Contatta il tuo reparto IT, il team di sviluppo o chi gestisce il tuo sito web.

Politica generale sulla sicurezza dei contenuti

Utilizzi una Politica generale sulla sicurezza dei contenuti? In questo caso, è sufficiente apportare modifiche alle regole predefinite. Aggiungi le seguenti regole alle regole src predefinite:

default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';

Politica di sicurezza dei contenuti più specifica

Hai definito regole personalizzate per tipi di dati quali immagini, font o JavaScript all'interno della tua Politica di sicurezza dei contenuti? Allora aggiungi le seguenti regole:

img-src https://*.trustedshops.com http://*.trustedshops.com data:; 
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;

Questo articolo ti è stato utile?

Utenti che ritengono sia utile: 2 su 2