Jeśli ustanowiłeś Content Security Policy dla swojej strony, mogą wystąpić błędy w wyświetlaniu Trustbadge® i Trustcard lub w Centrum Kontrolnym eTrusted. W tym przewodniku dowiesz się, jak dostosować i naprawić CSP.
Czym jest Content Security Policy?
Content Security Policy (CSP) to koncepcja bezpieczeństwa witryn internetowych, której celem jest przede wszystkim zapobieganie atakom typu cross-site scripting. Ataki takie sprawiają, że przeglądarki odwiedzających przeprowadzają złośliwy kod w witrynie.
Aby im zapobiec, wszystkie dane, które nie są wyraźnie zatwierdzone przez CSP, są blokowane przed załadowaniem. Za pomocą Content Security Policy można określić, z jakich źródeł można pobierać treści w przeglądarkach odwiedzających witrynę.
Dostosowanie Content Security Policy
Aby produkty Trusted Shops działały poprawnie, muszą mieć możliwość pobrania danych z domen Trusted Shops. W tym celu należy dostosować swoje CSP.
Ogólne Content Security Policy
Czy korzystasz z ogólnego CSP? W takim przypadku wystarczy wprowadzić zmiany w domyślnych regułach obiegu. Dodaj następujące reguły do default-src:
default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';
Bardziej szczegółowe Content Security Policy
Ustanowiłeś własne zasady dotyczące rodzajów danych, takich jak obrazy, czcionki lub JavaScript, w ramach swojego CSP? Zatem dodaj następujące reguły:
img-src https://*.trustedshops.com http://*.trustedshops.com data:;
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;