Content Security Policy

Dieses Tutorial bezieht sich Userlikes Live-Chat-Produkt. Für unsere Unified-Messaging-Tutorials klicken Sie hier.

Intro

Content Security Policy (CSP) ist ein Sicherheitskonzept, um Cross-Site-Scripting und andere Angriffe durch Einschleusen von Daten in Webseiten zu verhindern.

Falls Sie CSP auf Ihrer Webseite einsetzen, müssen Sie eine der folgenden Regeln hinzufügen, um Userlike nutzbar zu machen.

Regel mit Laden von Schriftarten

Benutzen Sie diese CSP-Regel, wenn Sie planen, individuelle Web-Schriftarten im Widget einzusetzen.

connect-src wss://chat.userlike.com chat.userlike.com api.userlike.com;
font-src data: dq4irj27fs462.cloudfront.net fonts.gstatic.com;
img-src data: api.userlike.com userlike-cdn-operators.s3-eu-west-1.amazonaws.com dq4irj27fs462.cloudfront.net;
media-src dq4irj27fs462.cloudfront.net;
object-src 'none';
script-src 'self' ajax.googleapis.com api.userlike.com userlike-cdn-widgets.s3-eu-west-1.amazonaws.com dq4irj27fs462.cloudfront.net;
style-src data: 'unsafe-inline' fonts.googleapis.com

Regel ohne Laden von Schriftarten

Benutzen Sie diese CSP-Regel, wenn Sie planen, Systemschriftarten im Widget einzusetzen.

connect-src wss://chat.userlike.com chat.userlike.com api.userlike.com;
img-src data: api.userlike.com userlike-cdn-operators.s3-eu-west-1.amazonaws.com dq4irj27fs462.cloudfront.net;
media-src dq4irj27fs462.cloudfront.net;
object-src 'none';
script-src 'self' ajax.googleapis.com api.userlike.com userlike-cdn-widgets.s3-eu-west-1.amazonaws.com dq4irj27fs462.cloudfront.net;
style-src data: 'unsafe-inline' fonts.googleapis.com