Jak dostosować Content Security Policy po zintegrowaniu Trustbadge®?

Jeśli ustanowiłeś Content Security Policy dla swojej strony, mogą wystąpić błędy w wyświetlaniu Trustbadge® i Trustcard lub w Centrum Kontrolnym eTrusted. W tym przewodniku dowiesz się, jak dostosować i naprawić CSP.

Czym jest Content Security Policy?

Content Security Policy (CSP) to koncepcja bezpieczeństwa witryn internetowych, której celem jest przede wszystkim zapobieganie atakom typu cross-site scripting. Ataki takie sprawiają, że przeglądarki odwiedzających przeprowadzają złośliwy kod w witrynie.

Aby im zapobiec, wszystkie dane, które nie są wyraźnie zatwierdzone przez CSP, są blokowane przed załadowaniem. Za pomocą Content Security Policy można określić, z jakich źródeł można pobierać treści w przeglądarkach odwiedzających witrynę.

Dostosowanie Content Security Policy

Aby produkty Trusted Shops działały poprawnie, muszą mieć możliwość pobrania danych z domen Trusted Shops. W tym celu należy dostosować swoje CSP.

Nie wiesz, jak to zrobić? Skontaktuj się ze swoim działem IT, developerami lub osobami zarządzającymi Twoją stroną internetową.

Ogólne Content Security Policy

Czy korzystasz z ogólnego CSP? W takim przypadku wystarczy wprowadzić zmiany w domyślnych regułach obiegu. Dodaj następujące reguły do default-src:

default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';

Bardziej szczegółowe Content Security Policy

Ustanowiłeś własne zasady dotyczące rodzajów danych, takich jak obrazy, czcionki lub JavaScript, w ramach swojego CSP? Zatem dodaj następujące reguły:

img-src https://*.trustedshops.com http://*.trustedshops.com data:; 
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;

Czy ten artykuł był pomocny?

Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 1