Content Security Policy (CSP) je dodateční bezpečnostní prvek, který chrání Váš web a uživatele před útoky jako např. Cross Site Scripting (XSS) nebo data injections. Tyto útoky se používají pro všechno od krádeže dat až po distribuci škodlivého softwaru.
Pokud na svých webových stránkách používáte CSP, budete muset přidat následující pravidla pro správné fungování Smartsupp:
CSP v3 – strict, kompatibilní s Google
Content-Security-Policy:
object-src 'none';
script-src 'nonce-{random}' 'strict-dynamic' 'unsafe-inline' https: http:;
base-uri 'self';
report-uri https://your-report-collector.example.com/
CSP v2
Content-Security-Policy:
connect-src:
https://*.smartsupp.com
wss://*.smartsupp.com
font-src:
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
media-src:
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
img-src:
data:
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
script-src:
'unsafe-inline'
https://*.smartsuppchat.com
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
style-src:
'unsafe-inline'
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
