Política de Segurança de Conteúdo (CSP) é um mecanismo de segurança usado em aplicações web para prevenir ou limitar ataques de XSS (Cross-Site Scripting).
Lojas online e outros sites geralmente usam serviços de terceiros como Google Analytics, Messenger, ferramentas de marketing automatizadas (como edrone), etc.
CSP permite aos administradores de sites controlar de onde vem o conteúdo usado por uma aplicação web. Você pode especificar quais fontes de scripts (CSS ou JavaScript), estilos, imagens, fontes, etc. são consideradas seguras e permitidas para carregar no site. Desta forma, se um script ou outro conteúdo de uma fonte não confiável for encontrado na página, o CSP pode impedir sua execução.
Exemplo de mensagem CSP bloqueando script do edrone:
"Recusou-se a carregar o script (...) porque viola a seguinte diretiva da Política de Segurança de Conteúdo."
E se os scripts da edrone forem bloqueados pela CSP?
Se a Política de Segurança de Conteúdo estiver bloqueando scripts em seu site, verifique quais regras foram definidas na política CSP e se elas são muito restritivas. Você pode resolver esse problema de várias maneiras.
Uma delas é alterar a política CSP para permitir que scripts sejam carregados de fontes específicas, como seu próprio domínio ou outras fontes confiáveis (como arquivos da edrone). Isso significa que você deve adicionar os arquivos bloqueados a uma lista de permissões. Se você não tem certeza de quais domínios devem ser adicionados à lista de permissões, entre em contato com o suporte da edrone para verificar quais domínios estão bloqueados.
Como adicionar domínios externos à lista de permissões?
A edição das configurações da CSP pode ser feita no lado da plataforma da loja. A resposta para ativar/editar a CSP deve estar na documentação da plataforma correspondente. Se você tiver problemas para fornecer as configurações corretas e adicionar domínios à lista de permissões, a melhor solução é entrar em contato com o suporte da plataforma da loja.
Do you need more help?
If you have additional questions related to edrone script blocking on your store page, please contact us via chat or at hello@edrone.me