Hogyan használható a Smartsupp a Tartalombiztonsági politikával (CSP)?

A tartalombiztonsági politika (CSP) egy kiegészítő biztonsági réteg, amely elősegíti a támadások bizonyos típusainak felismerését és enyhítését, beleértve a Cross Site Scripting (XSS) és az adatinjekciós támadásokat. Ezeket a támadásokat mindenkire alkalmazzák, az adatlopásoktól kezdve a webhely felmentéséig és a rosszindulatú programok terjesztéséig.

Ha a weboldalon CSP-t használ, akkor a Smartsupp megfelelő működéséhez a következő szabályokat kell hozzáadnia:

CSP v3 – szigorú, kompatibilis a Google-vel

Content-Security-Policy:
object-src 'none';
script-src 'nonce-{random}' 'strict-dynamic' 'unsafe-inline' https: http:;
base-uri 'self';
report-uri https://your-report-collector.example.com/

CSP v2

Content-Security-Policy: 
    connect-src: 
        https://*.smartsupp.com 
        wss://*.smartsupp.com
    font-src: 
        https://smartsupp-widget-161959.c.cdn77.org 
        https://*.smartsuppcdn.com
    media-src: 
        https://smartsupp-widget-161959.c.cdn77.org 
        https://*.smartsuppcdn.com
    img-src: 
        data: 
        https://smartsupp-widget-161959.c.cdn77.org 
        https://*.smartsuppcdn.com
    script-src: 
        'unsafe-inline' 
        https://*.smartsuppchat.com 
        https://smartsupp-widget-161959.c.cdn77.org 
        https://*.smartsuppcdn.com
    style-src: 
        'unsafe-inline' 
        https://smartsupp-widget-161959.c.cdn77.org 
        https://*.smartsuppcdn.com