Content Security Policy (CSP) ito dodatkowa warstwa ochrony, która pozwala na wykrywanie i odpieranie niektórych typów ataków, w tym Cross Site Scripting (XSS) oraz ataków wprowadzania danych.Te ataki są używane czynności takich jak: wykradanie danych, uszkodzenia strony, dystrybucja złośliwego oprogramowania.
Jeżeli używasz CSP na swojej stronie, powinieneś dodać następujące zasady zasady dla Smartsupp, aby działał poprawnie:
CSP v3 – strict, zgodne z Google
Content-Security-Policy:
object-src 'none';
script-src 'nonce-{random}' 'strict-dynamic' 'unsafe-inline' https: http:;
base-uri 'self';
report-uri https://your-report-collector.example.com/
CSP v2
Content-Security-Policy:
connect-src:
https://*.smartsupp.com
wss://*.smartsupp.com
font-src:
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
media-src:
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
img-src:
data:
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
script-src:
'unsafe-inline'
https://*.smartsuppchat.com
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
style-src:
'unsafe-inline'
https://smartsupp-widget-161959.c.cdn77.org
https://*.smartsuppcdn.com
