Content Security Policy (CSP) je dodatečný bezpečnostní prvek, který chrání Váš web a uživatele před útoky jako např. Cross Site Scripting (XSS) nebo data injections. Tyto útoky se používají pro všechno od krádeže dat až po distribuci škodlivého softwaru.
Pokud na svých webových stránkách používáte CSP, budete muset přidat následující pravidla pro správné fungování Smartsupp:
CSP v3 – strict, kompatibilní s Google
Content-Security-Policy:
object-src 'none';
script-src 'nonce-{random}' 'strict-dynamic' 'unsafe-inline' https: http:;
base-uri 'self';
report-uri https://your-report-collector.example.com/
CSP v2
Content-Security-Policy:
connect-src:
wss://*.smartsupp.com
https://*.smartsupp.com
https://*.smartsuppchat.com
https://*.smartsuppcdn.com
https://smartsupp-widget-161959.c.cdn77.org
font-src:
https://*.smartsuppcdn.com
https://smartsupp-widget-161959.c.cdn77.org
media-src:
https://*.smartsuppcdn.com
https://smartsupp-widget-161959.c.cdn77.org
img-src:
data:
https://*.smartsuppcdn.com
https://smartsupp-widget-161959.c.cdn77.org
script-src:
'unsafe-inline'
https://*.smartsuppchat.com
https://*.smartsuppcdn.com
https://smartsupp-widget-161959.c.cdn77.org
style-src:
'unsafe-inline'
https://*.smartsuppcdn.com
https://smartsupp-widget-161959.c.cdn77.org
Changelog
2020-04-17: Přidáno
connect-src:
https://*.smartsuppchat.com
https://*.smartsuppcdn.com
https://smartsupp-widget-161959.c.cdn77.org
