Czat dostosowany do Polityki Bezpieczeństwa Treści
 

Live-chat jest dostosowany do CSP.


Content Security Policy (CSP) czyli Polityka Bezpieczeństwa Treści służy do ochrony przed atakami XSS, dodaniem niepowołanego kodu CSS czy złośliwym wykorzystaniem ramek.

W przypadku gdy strona ma już włączone polityki CSP, nie trzeba nic więcej dodawać. Natomiast gdy obsługuje tylko wersje 1 lub 2, to do białej listy należy dodać następujące linki:

connect-src:
https://www.chater.biz
https://app.live-chat.pl
https://s1.czater.pl
wss://s1.czater.pl
https://s2.czater.pl
wss://s2.czater.pl
https://s3.czater.pl
wss://s3.czater.pl
https://s4.czater.pl
wss://s4.czater.pl

child-src:
https://www.chater.biz
https://app.live-chat.pl

font-src:
https://www.chater.biz
https://app.live-chat.pl

media-src:
https://www.chater.biz
https://app.live-chat.pl

img-src:
data:
https://www.chater.biz
https://app.live-chat.pl

script-src:
https://www.chater.biz
https://app.live-chat.pl

style-src:
'unsafe-inline'



Twoja opinia:

Podpis:

Adres email:
(nie będzie opublikowany)

Twoja ocena:

Twój komentarz zostanie dodany po zakceptowaniu przez moderacje.