Se hai definito una Politica di sicurezza dei contenuti per il tuo sito web, potrebbero esserci errori di visualizzazione nel Trustbadge® e nella Trustcard o nel Centro di controllo eTrusted. Questa guida indica come personalizzare e correggere la Politica di sicurezza dei contenuti.
Che cos'è una Politica di sicurezza dei contenuti?
La Politica di sicurezza dei contenuti (CSP) è un piano di sicurezza per i siti web che ha lo scopo di prevenire in particolare gli attacchi di cross-site scripting. Il cross-site scripting fa sì che i browser dei visitatori del sito eseguano codice malevolo all'interno di un sito web.
Al fine di prevenire tali attacchi, tutti i dati che non sono esplicitamente approvati dalla Politica di sicurezza dei contenuti sono bloccati e non vengono caricati. Grazie alla Politica di sicurezza dei contenuti è possibile determinare quali contenuti possono essere caricati da quali fonti nei browser dei visitatori del sito web.
Adattamento della Politica di sicurezza dei contenuti
Affinché i tuoi prodotti Trusted Shops funzionino correttamente, devono poter caricare i dati dai domini di Trusted Shops. A tale scopo, modifica la Politica di sicurezza dei contenuti.
Politica generale sulla sicurezza dei contenuti
Utilizzi una Politica generale sulla sicurezza dei contenuti? In questo caso, è sufficiente apportare modifiche alle regole predefinite. Aggiungi le seguenti regole alle regole src predefinite:
default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';
Politica di sicurezza dei contenuti più specifica
Hai definito regole personalizzate per tipi di dati quali immagini, font o JavaScript all'interno della tua Politica di sicurezza dei contenuti? Allora aggiungi le seguenti regole:
img-src https://*.trustedshops.com http://*.trustedshops.com data:;
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;