Configurando CSP para Freshdesk Portal

Criada por Isabelle Fernandes, Modificado em Ter, 28 Fev, 2023 na (o) 1:31 PM por Isabelle Fernandes

Disponível nos planos Freshdesk: Pro e Enterprise

Disponível nos planos Omnichannel: Pro e Enterprise


 

Este artigo fornece detalhes sobre como configurar a política de segurança de conteúdo (CSP) para a personalização do layout do portal Freshdesk. CSP é uma camada de segurança que protege seu portal Freshdesk contra ataques.



Para configurar o CS :

  1. Faça login no Freshdesk como administrador.

  2. Se você tiver um  tema Classic e Mint (portal v1), vá para  Admin > Portais > Personalizar portais  e selecione  Layout e páginas .

  3. Em  Cabeçalho, insira a sintaxe da política de segurança de conteúdo. <meta http-equiv="Content-Security-Policy" content="script-src exemplo1.scriptsource.com exemplo2.scriptsource.com ; style-src exemplo1.stylesource.com exemplo2.stylesource.com ; frame-src exemplo1.framesource .com exemplo2.framesource.com ; connect-src exemplo1.connectsrc.com exemplo2.connectsrc.com " /> Nota : 


    Para portal Classic e Mint Theme,  adicione 'unsafe-eval' no script & style source.

    Exemplo : <meta http-equiv="Content-Security-Policy" content="style-src *. freshdesk.com *. freshworks.com https://fonts.googleapis.com/css https://*.freshchat . com/ ' unsafe-inline' example1.stylesource.com example2.stylesource.com ; connect-src https://*.freshdesk.com https ://*.freshworks.com https://www.google-analytics.com / exemplo1.connectsrc.com " /> 


  4. Se você tiver um  tema Marina  (portal v2), vá para  Admin > Portais > Personalizar  selecione Editar tema .

  5. Clique na guia Páginas . 

  6. Em Cabeçalho,  insira a sintaxe da política de segurança de conteúdo.

  7. <meta http-equiv="Content-Security-Policy" content="script-src exemplo1.scriptsource.com exemplo2.scriptsource.com ; style-src exemplo1.stylesource.com exemplo2.stylesource.com ; frame-src exemplo1.framesource .com exemplo2.framesource.com ; connect-src exemplo1.connectsrc.com exemplo2.connectsrc.com " />

  8. Depois de fazer as alterações, salve e publique .


Você pode verificar se a camada CSP é refletida em seu portal verificando as fontes. Para localizar as fontes no portal, clique com o botão direito do mouse em qualquer lugar do portal e selecione Inspecionar > guia Selecionar Elementos.

Lista de fontes padrão:
junto com as fontes padrão, adicione as fontes com base em suas personalizações para evitar interrupções no fluxo. Fonte do script: "*. freshdesk.com  *. freshworks.com https://s3.amazonaws.com/assets.freshdesk.com/ https://s3.amazonaws.com/cdn.freshdesk.com https://www .google.com/recaptcha/api.js https://www.recaptcha.net/recaptcha/ https://www.gstatic.com/recaptcha/ https://www.google.com/recaptcha/enterprise.js https ://www.google-analytics.com/analytics.js https://static.freshdev.io/fdk/2.0/assets/fresh_parent.js https://s3.amazonaws.com/assets.freshdesk.com/widget /freshwidget.js https://www.dropbox.com/static/api/1/dropbox.js

  
    
    https://www.dropbox.com/static/api/2/dropins.js https://cdn.freshbots.ai/assets/share/js/freshbots.min.js https://cdn.euc-freshbots. ai/assets/share/js/freshbots.min.js  https://cdn.in-freshbots.ai/assets/share/js/freshbots.min.js https://cdn.au-freshbots.ai/assets/ share/js/freshbots.min.js https://*. freshchat.com/  'unsafe-inline'" fonte da fonte: "*. freshdesk. com  *. freshworks.com https://fonts.googleapis.com/css https://fonts.gstatic.com/  data:" fonte do estilo: "*. freshdesk. com  *. freshworks.com https://fonts.googleapis.com/css  https://*. freshchat.com/  'inseguro-inline' 
  

  
 
fonte de conexão: "https://*. freshdesk.com  https://*. freshworks.com https://www.google-analytics.com/ " fonte do frame: "https:" fonte da imagem: "https: data: bolha:" 

Observação : para contas com domínios cname , adicione o nome do domínio em todas as tags de origem. Ex: fonte da imagem: "https: data: blob: https://cname.com/ "



Recentemente, atualizamos nossa marca em nossas ofertas e alteramos os nomes de nossos planos de preços. Se você se inscreveu antes de 9 de agosto de 2021, clique em Planos anteriores para visualizar seus planos aplicáveis. 
Garantimos que essa alteração não afetará sua experiência com o produto e nenhuma ação é necessária de sua parte.

Este artigo foi útil?

Que bom!

Obrigado pelo seu feedback

Desculpe! Não conseguimos ajudar você

Obrigado pelo seu feedback

Deixe-nos saber como podemos melhorar este artigo!

Selecione pelo menos um dos motivos
A verificação do CAPTCHA é obrigatória.

Feedback enviado

Agradecemos seu esforço e tentaremos corrigir o artigo