Políticas de seguridad de contenido
Obtenga más información sobre las políticas de seguridad de contenido que Appcues requiere para funcionar correctamente.
Algunos productos de software utilizan una política de seguridad de contenido que bloquea automáticamente los recursos no permitidos explícitamente. Estas políticas de seguridad pueden provocar que el editor o el SDK Appcues no se carguen correctamente. Si su producto tiene una política de seguridad de contenido que afecta al editor o al SDK de Appcues , deberá ampliar esa CSP con los recursos que Appcues necesita.
Necesitará agregar las siguientes configuraciones de Política de seguridad de contenido en su extremo:
frame-src 'self' https://*.appcues.com;
font-src 'self' https://fonts.gstatic.com;
style-src 'self' https://*.appcues.com https://*.appcues.net https://fonts.googleapis.com https://fonts.google.com 'unsafe-inline';
script-src 'self' https://*.appcues.com https://*.appcues.net;
img-src 'self' https://*.appcues.com https://*.appcues.net res.cloudinary.com cdn.jsdelivr.net;
connect-src https://*.appcues.com https://*.appcues.net wss://*.appcues.net wss://*.appcues.com;
Comuníquese con nosotros a support@appcues.com si tiene alguna pregunta sobre lo anterior.
Una nota sobre 'unsafe-inline'
La política de seguridad de contenido anterior es funcional y segura. Algunas organizaciones prefieren no tener la directiva " unsafe-inline ", como se especifica en la fila 3 anterior. Si bien es posible eliminar esta directiva, si lo hace, las siguientes funciones Appcues dejarán de funcionar correctamente:
- Temas y estilos en línea
NOTA: Si utiliza una versión bloqueada del SDK (anterior a la 4.39.41), deberá especificar unsafe-inline en las filas 2 y 3 anteriores. Si bien es posible eliminar esta directiva de esas líneas, si lo hace, las siguientes funciones Appcues dejarán de funcionar correctamente:
- Temas y estilos en línea
- La opción Acciones en la página Configuración de flujo
- Botones de flujo de activación en el constructor