Disponível nos planos Freshdesk: Pro e Enterprise
Disponível nos planos Omnichannel: Pro e Enterprise
Este artigo fornece detalhes sobre como configurar a política de segurança de conteúdo (CSP) para a personalização do layout do portal Freshdesk. CSP é uma camada de segurança que protege seu portal Freshdesk contra ataques.
Para configurar o CS P :
Faça login no Freshdesk como administrador.
Se você tiver um tema Classic e Mint (portal v1), vá para Admin > Portais > Personalizar portais e selecione Layout e páginas .
Em Cabeçalho, insira a sintaxe da política de segurança de conteúdo. <meta http-equiv="Content-Security-Policy" content="script-src exemplo1.scriptsource.com exemplo2.scriptsource.com ; style-src exemplo1.stylesource.com exemplo2.stylesource.com ; frame-src exemplo1.framesource .com exemplo2.framesource.com ; connect-src exemplo1.connectsrc.com exemplo2.connectsrc.com " /> Nota :
Para portal Classic e Mint Theme, adicione 'unsafe-eval' no script & style source.
Exemplo : <meta http-equiv="Content-Security-Policy" content="style-src *. freshdesk.com *. freshworks.com https://fonts.googleapis.com/css https://*.freshchat . com/ ' unsafe-inline' example1.stylesource.com example2.stylesource.com ; connect-src https://*.freshdesk.com https ://*.freshworks.com https://www.google-analytics.com / exemplo1.connectsrc.com " />
Se você tiver um tema Marina (portal v2), vá para Admin > Portais > Personalizar e selecione Editar tema .
Clique na guia Páginas .
Em Cabeçalho, insira a sintaxe da política de segurança de conteúdo.
<meta http-equiv="Content-Security-Policy" content="script-src exemplo1.scriptsource.com exemplo2.scriptsource.com ; style-src exemplo1.stylesource.com exemplo2.stylesource.com ; frame-src exemplo1.framesource .com exemplo2.framesource.com ; connect-src exemplo1.connectsrc.com exemplo2.connectsrc.com " />
- Depois de fazer as alterações, salve e publique .
Você pode verificar se a camada CSP é refletida em seu portal verificando as fontes. Para localizar as fontes no portal, clique com o botão direito do mouse em qualquer lugar do portal e selecione Inspecionar > guia Selecionar Elementos.
Lista de fontes padrão:
junto com as fontes padrão, adicione as fontes com base em suas personalizações para evitar interrupções no fluxo. Fonte do script: "*. freshdesk.com *. freshworks.com https://s3.amazonaws.com/assets.freshdesk.com/ https://s3.amazonaws.com/cdn.freshdesk.com https://www .google.com/recaptcha/api.js https://www.recaptcha.net/recaptcha/ https://www.gstatic.com/recaptcha/ https://www.google.com/recaptcha/enterprise.js https ://www.google-analytics.com/analytics.js https://static.freshdev.io/fdk/2.0/assets/fresh_parent.js https://s3.amazonaws.com/assets.freshdesk.com/widget /freshwidget.js https://www.dropbox.com/static/api/1/dropbox.js
https://www.dropbox.com/static/api/2/dropins.js https://cdn.freshbots.ai/assets/share/js/freshbots.min.js https://cdn.euc-freshbots. ai/assets/share/js/freshbots.min.js https://cdn.in-freshbots.ai/assets/share/js/freshbots.min.js https://cdn.au-freshbots.ai/assets/ share/js/freshbots.min.js https://*. freshchat.com/ 'unsafe-inline'" fonte da fonte: "*. freshdesk. com *. freshworks.com https://fonts.googleapis.com/css https://fonts.gstatic.com/ data:" fonte do estilo: "*. freshdesk. com *. freshworks.com https://fonts.googleapis.com/css https://*. freshchat.com/ 'inseguro-inline'
fonte de conexão: "https://*. freshdesk.com https://*. freshworks.com https://www.google-analytics.com/ " fonte do frame: "https:" fonte da imagem: "https: data: bolha:"
Observação : para contas com domínios cname , adicione o nome do domínio em todas as tags de origem. Ex: fonte da imagem: "https: data: blob: https://cname.com/ "
Recentemente, atualizamos nossa marca em nossas ofertas e alteramos os nomes de nossos planos de preços. Se você se inscreveu antes de 9 de agosto de 2021, clique em Planos anteriores para visualizar seus planos aplicáveis.
Garantimos que essa alteração não afetará sua experiência com o produto e nenhuma ação é necessária de sua parte.
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo