La Política de seguridad de contenidos (CSP) es un mecanismo de seguridad utilizado en aplicaciones web que previene o limita los ataques de tipo XSS (Cross-Site Scripting).
​

Las tiendas online y otras páginas web suelen utilizar servicios externos como Google Analytics, Messenger, herramientas de marketing automatizado (como edrone), etc.
CSP permite a los administradores de sitios web controlar la procedencia del contenido que utiliza la aplicación web. Se puede especificar qué fuentes de scripts (CSS o JavaScript), estilos, imágenes, fuentes, etc. se consideran seguras y se permiten cargar en el sitio web. De este modo, si en el sitio web hay un script u otro contenido procedente de una fuente no fiable, CSP puede impedir su ejecución.

Si la política de seguridad de contenidos bloquea los scripts de tu sitio web, comprueba qué reglas se han establecido en la política CSP y si son demasiado restrictivas. Puedes resolver este problema de varias maneras.
​
Una de ellas es cambiar la política CSP para que permita cargar scripts de fuentes específicas, por ejemplo, de tu propio dominio u otras fuentes de confianza (como los archivos edrone). Esto significa que debes añadir los archivos bloqueados a la lista blanca. Si no estás seguro de qué dominios deben añadirse a la lista blanca, ponte en contacto con el servicio de asistencia de edrone para que verifique cuáles están bloqueados.

La edición de la configuración del CSP se realiza en la plataforma de la tienda. La respuesta sobre la activación/edición del CSP debe encontrarse en la documentación de la plataforma en cuestión. Si tienes problemas para configurar los ajustes adecuados y añadir dominios a la lista blanca, lo mejor es ponerse en contacto con el servicio de asistencia de la plataforma de la tienda.

¿Necesitas más ayuda?

Si tienes más preguntas relacionadas con el bloqueo de scripts de edrone en la página web de la tienda, ponte en contacto con nosotros a través del chat o en la dirección hello@edrone.me.