이 문서에서는 Freshdesk 포털 레이아웃 사용자 지정을 위한 콘텐츠 보안 정책(CSP) 구성에 대한 자세한 내용을 설명합니다. CSP는 공격으로부터 Freshdesk 포털을 보호하는 보안 계층입니다.
CS를 구성하려면P:
관리자로 Freshdesk에 로그인합니다.
클래식 및 민트 테마(포털 v1)가 있는 경우 관리 포털 포털 사용자 지정 으로 이동하여 s선택L아웃 & 페이지.
아래, 콘텐츠 보안 정책 구문을 입력합니다.
<meta http-equiv="Content-Security-Policy" content="script-src example1.scriptsource.com example2.scriptsource.com; style-src example1.stylesource.com example2.stylesource.com; frame-src example1.framesource.com example2.framesource.com; connect-src example1.connectsrc.com example2.connectsrc.com" />
주:포털 클래식 및 민트 테마의 경우 스크립트 및 스타일 소스에서 'unsafe-eval'을 추가합니다.
예제: <meta http-equiv="Content-Security-Policy" content="style-src *.freshdesk.com *.freshworks.com https://fonts.googleapis.com/css https://*.freshchat.com/ 'unsafe-inline' example1.stylesource.com example2.stylesource.com; connect-src https://*.freshdesk.com https://*.freshworks.com https://www.google-analytics.com/ example1.connectsrc.com"
마리나 테마(포털 v2), go to관리자; 포털; 사용자 지정및 s선택 테마 수정.
페이지 탭을 클릭합니다.
헤드, 콘텐츠 보안 정책 구문을 입력합니다.
<meta http-equiv="Content-Security-Policy" content="script-src example1.scriptsource.com example2.scriptsource.com; style-src example1.stylesource.com example2.stylesource.com; frame-src example1.framesource.com example2.framesource.com; connect-src example1.connectsrc.com example2.connectsrc.com" - 변경한 후 저장 및 게시합니다.
소스를 확인하여 포털에 CSP 계층이 반영되었는지 확인할 수 있습니다. 포털에서 소스를 찾으려면 포털의 아무 곳이나 마우스 오른쪽 버튼으로 클릭하고 검사 및 요소 선택 탭을 선택합니다.
기본 소스 목록:
기본 소스와 함께 사용자 지정에 따라 소스를 추가하여 흐름이 중단되지 않도록 합니다.
스크립트 소스: "*.freshdesk.com *.freshworks.com https://s3.amazonaws.com/assets.freshdesk.com/ https://s3.amazonaws.com/cdn.freshdesk.com
https://www.google.com/recaptcha/api.js https://www.recaptcha.net/recaptcha/ https://www.gstatic.com/recaptcha/ https://www.google.com/recaptcha/enterprise.js
https://www.google-analytics.com/analytics.js https://static.freshdev.io/fdk/2.0/assets/fresh_parent.js https://s3.amazonaws.com/assets.freshdesk.com/widget/freshwidget.js https://www.dropbox.com/static/api/1/dropbox.js https://www.dropbox.com/static/api/2/dropins.js https://cdn.freshbots.ai/assets/share/js/freshbots.min.js
https://cdn.euc-freshbots.ai/assets/share/js/freshbots.min.jshttps://cdn.in-freshbots.ai/assets/share/js/freshbots.min.js https://cdn.au-freshbots.ai/assets/share/js/freshbots.min.jshttps://*.freshchat.com/ 'unsafe-inline'"
글꼴 소스: "*.freshdesk.com *.freshworks.com https://fonts.googleapis.com/css https://fonts.gstatic.com/ data:"
스타일 소스: "*.freshdesk.com *.freshworks.com https://fonts.googleapis.com/css https://*.freshchat.com/ 'unsafe-inline'"
연결 소스: "https://*.freshdesk.com https://*.freshworks.com https://www.google-analytics.com/"
프레임 소스: "https:"
이미지 소스: "https: data: blob:"
주: cname domains가 있는 계정의 경우 모든 소스 태그에 도메인 이름을 추가합니다. 예: 이미지 소스: "https: data: blob: https://cname.com/ "
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.