Osadzanie dodatku ASAP w witrynach z polityką bezpieczeństwa treści

Osadzanie dodatku ASAP w witrynach z polityką bezpieczeństwa treści

Ataki oparte na wstrzykiwaniu to jedne z najpoważniejszych i najbardziej szkodliwych zagrożeń bezpieczeństwa, z jakimi borykają się witryny/aplikacje internetowe. Posiadanie polityki bezpieczeństwa treści (CSP) to skuteczny sposób ochrony przed takimi atakami. Jeśli Twoja witryna/aplikacja ma dostawcę CSP z dyrektywą script-src, nie będziesz w stanie osadzić dodatku ASAP przy użyciu samego fragmentu kodu na stronie konfiguracji ASAP. Musisz trochę zmodyfikować kod, aby tak się stało.

Oto, co musisz zrobić.

Aby dostosować dodatek ASAP, dostawca usług Kryptograficznych musi zezwolić na wykonanie fragmentu kodu ASAP, co można osiągnąć, wykonując następujące kroki:

Krok 1: Wygeneruj wartość jednorazową z przeglądarki internetowej.

Krok 2: Przekaż wartość nonce do dyrektywy script-src nagłówka Content-Security-Policy w następujący sposób:

Content-Security-Policy: script-src 'nonce-{place_the_unique_nonce_value_here}';


Krok 3: Przekaż tę samą wartość jednorazową do atrybutu skryptu we fragmencie kodu ASAP.

<script nonce="{place_the_unique_nonce_value_here}" type="text/javascript"  src="https://desk.zoho.com/portal/api/web/inapp/102108000003860037?orgId=56965841%22  defer></script>

Dodatek ASAP następnie przekazuje wartość jednorazową do wszystkich skryptów, które dodaje do strony.

    • Related Articles

    • JWT do uwierzytelniania użytkowników w dodatkach ASAP

      Wstęp W zależności od tego, czy zdecydują się zalogować do dodatku ASAP, czy nie, użytkownicy końcowi mogą zostać sklasyfikowani jako użytkownicy gości i użytkownicy uwierzytelnieni. Ci, którzy zdecydują się nie logować, nazywani są użytkownikami ...

    • Praca z dodatkami ASAP dla platform mobilnych

      Pakiety ASAP SDK dla platform mobilnych — iOS i Android — zapewniają szybki dostęp do pomocy użytkownikom końcowym Twoich aplikacji mobilnych. Korzystając z tych pakietów SDK, możesz tworzyć i dostosowywać dodatki znajdujące się w Twojej aplikacji i ...

    • Czym jest Desk Zoho?

      Oprogramowanie do zarządzania biurem pomocy dla Twojej firmy Zoho Desk to internetowe oprogramowanie pomocy technicznej, które daje możliwość efektywnego zarządzania działaniami obsługi klienta. Zoho Desk umożliwia łatwe przypisywanie, śledzenie i ...

    • Jak ręcznie stworzyć zgłoszenie w Zoho Desk?

      Obecnie większość firm obsługuje swoich klientów przez telefon. Tak więc, gdy agent usłyszy, czego chce klient przez telefon, powinien w końcu zarejestrować zgłoszenie, aby potwierdzić problem.        Zoho Desk zapewnia intuicyjny interfejs Dodaj ...

    • Aktualizacja subskrypcji Zoho Desk

      Plany Zoho Desk zostały zaprojektowane tak, aby pomóc Ci skalować proces obsługi klienta wraz z rozwojem. Nasz bezpłatny plan jest idealny dla klientów, którzy właśnie przeszli ze wsparcia przez e-mail, podczas gdy nasze płatne plany są przeznaczone ...