Como posso adaptar a minha Política de Segurança de Conteúdos depois de integrar o Trustbadge®?

Se estabeleceu uma Política de Segurança de Conteúdos para o seu site, podem existir erros de exibição no Trustbadge® e no Trustcard ou no Centro de Controlo eTrusted. Este guia diz-lhe como personalizar e corrigir a sua Política de Segurança de Conteúdos.

O que é uma Política de Segurança de Conteúdos?

A Política de Segurança de Conteúdos (CSP, Content Security Policy, em inglês) é um conceito de segurança para sites cujo objetivo é prevenir ataques de Cross-Site Scripting, em particular. O Cross-Site Scripting faz com que os navegadores dos visitantes do site executem códigos maliciosos dentro de um site.

Para evitar tais ataques, todos os dados que não tenham sido explicitamente aprovados pela Política de Segurança de Conteúdos ficam impedidos de carregar. Com a ajuda de uma Política de Segurança de Conteúdos, pode determinar que conteúdos podem ser carregados de que fontes nos navegadores dos visitantes do seu site.

Adaptar a Política de Segurança de Conteúdos

Para que os seus produtos da Trusted Shops funcionem corretamente, têm de conseguir carregar dados dos domínios da Trusted Shops. Para tal, adapte a sua Política de Segurança de Conteúdos.

Não tem a certeza de como adaptar a sua Política de Segurança de Conteúdos? Nesse caso, contacte o seu departamento de TI, a equipa de desenvolvimento ou a equipa de gestão do seu site.

Política de Segurança de Conteúdos Geral

Utiliza uma Política de Segurança de Conteúdos geral? Nesse caso, basta fazer ajustes nas suas regras default-src. Adicione as seguintes regras às suas regras default-src:

default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';

Política de Segurança de Conteúdos mais específica

Estabeleceu na sua Política de Segurança de Conteúdos as suas próprias regras para tipos de dados, tais como imagens, fontes ou JavaScript? Então, adicione as seguintes regras:

img-src https://*.trustedshops.com http://*.trustedshops.com data:; 
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;

Este artigo foi útil?

Utilizadores que acharam útil: 1 de 1