Content Security Policy (CSP) to mechanizm bezpieczeństwa stosowany w aplikacjach internetowych, który zapobiega lub ogranicza ataki typu XSS (Cross-Site Scripting).
​

Sklepy internetowe oraz inne strony zazwyczaj korzystają z usług zewnętrznych takich jak Google Analytics, Messenger, narzędzia marketingu automatycznego (typu edrone) itd.
CSP pozwala administratorom strony internetowej kontrolować, skąd pochodzi zawartość, która jest wykorzystywana przez aplikację www. Można określić, które źródła skryptów (CSS czy JavaScript), styli, obrazów, fontów, itp. są uznawane za bezpieczne i dozwolone do ładowania na stronie. W ten sposób, jeśli na stronie znajdzie się skrypt lub inna zawartość pochodząca z niezaufanego źródła, CSP może uniemożliwić jej wykonanie.

Jeśli Content Security Policy blokuje skrypty na Twojej stronie internetowej, sprawdź, jakie reguły zostały ustawione w polityce CSP i czy są one zbyt restrykcyjne. Możesz rozwiązać ten problem na kilka sposobów.
​
Jednym z nich jest zmiana polityki CSP tak, aby pozwalała na ładowanie skryptów z konkretnych źródeł, na przykład z Twojej własnej domeny lub innych zaufanych źródeł (takich jak pliki edrone). Oznacza to, że należy dodać blokowane pliki do białej listy. Jeżeli nie masz pewności, które domen powinny być dodane na białą listę, skontaktuj się z obsługą edrone aby zweryfikowała, które z nich są blokowane.

Edycję ustawień CSP wykonuje się po stronie platformy sklepu. Odpowiedź dotycząca aktywacji/edycji CSP powinna znajdować się w dokumentacji danej platformy. W przypadku problemów z nadaniem odpowiednich ustawień oraz dodaniem domen do białej listy, najlepszym rozwiązaniem będzie kontakt z obsługą platformy sklepu.

Potrzebujesz więcej pomocy?

Jeśli masz dodatkowe pytania, związane z blokowaniem skryptów edrone na stronie sklepu, skontaktuj się z nami przez chat lub pod adresem hello@edrone.me