Algunos productos de software utilizan una política de seguridad de contenido que bloquea automáticamente los recursos no permitidos explícitamente. Estas políticas de seguridad pueden provocar que el editor o el SDK Appcues no se carguen correctamente. Si su producto tiene una política de seguridad de contenido que afecta al editor o al SDK de Appcues , deberá ampliar esa CSP con los recursos que Appcues necesita.

Necesitará agregar las siguientes configuraciones de Política de seguridad de contenido en su extremo:

frame-src    'self' https://*.appcues.com;
font-src     'self' https://fonts.gstatic.com;
style-src    'self' https://*.appcues.com https://*.appcues.net https://fonts.googleapis.com https://fonts.google.com 'unsafe-inline';
script-src   'self' https://*.appcues.com https://*.appcues.net;
img-src      'self' https://*.appcues.com https://*.appcues.net res.cloudinary.com cdn.jsdelivr.net;
connect-src  https://*.appcues.com https://*.appcues.net wss://*.appcues.net wss://*.appcues.com;

Comuníquese con nosotros a support@appcues.com si tiene alguna pregunta sobre lo anterior.

Una nota sobre 'unsafe-inline'

La política de seguridad de contenido anterior es funcional y segura. Algunas organizaciones prefieren no tener la directiva " unsafe-inline ", como se especifica en la fila 3 anterior. Si bien es posible eliminar esta directiva, si lo hace, las siguientes funciones Appcues dejarán de funcionar correctamente:

• Temas y estilos en línea

NOTA: Si utiliza una versión bloqueada del SDK (anterior a la 4.39.41), deberá especificar unsafe-inline en las filas 2 y 3 anteriores. Si bien es posible eliminar esta directiva de esas líneas, si lo hace, las siguientes funciones Appcues dejarán de funcionar correctamente:

• Temas y estilos en línea
• La opción Acciones en la página Configuración de flujo
• Botones de flujo de activación en el constructor