Was ist eine Content Security Policy (CSP)?
Eine Content Security Policy (CSP) ist eine Sicherheitsrichtlinie, die einem Webbrowser Anweisungen gibt, wie Inhalte auf einer Website behandelt werden sollen.
CSPs werden auch verwendet, um sicherzustellen, dass nur vertrauenswürdiger und autorisierter Code auf einer Website ausgeführt wird. CSPs können verwendet werden, um die Verwendung von JavaScript, Plugins, Stylesheets, Bildern, Schriftarten und anderen Arten von Inhalten einzuschränken.
Hinzufügen von Silktide Analytics zu Ihrer CSP
Es gibt zwei Ressourcen, die Silktide Analytics verwendet, auf die Sie möglicherweise Zugriff gewähren müssen:
JavaScript
Das JavaScript für Silktide Analytics wird unter analytics.silktide.com gehostet.
In einer CSP könnte dies mit einer Direktive wie folgt erlaubt werden:
script-src analytics.silktide.com
Endpoint
Silktide verwendet einen Endpoint, um Daten zu empfangen und aufzuzeichnen, innerhalb eines Hostnamens, der je nach Region variiert:
EU-Kunden:
a.eu.silktide.comUS-Kunden:
a.us.silktide.com
Wenn Sie sich nicht sicher sind, welchen Sie verwenden, öffnen Sie eine Seite, die das JavaScript für Ihr Silktide Analytics-Skript verwendet, und geben Sie in den Entwickler-Tools > Konsole die Zeile ein: window.stConfig.endpointUrl und drücken Sie die Eingabetaste.
In einer CSP könnte dies mit einer Direktive wie folgt erlaubt werden:
connect-src a.eu.silktide.com
Wir haben ChatGPT verwendet, um die englische Version dieses Artikels zu übersetzen. Wenn Sie etwas sehen, das geändert werden sollte, kontaktieren Sie bitte unser Support-Team.