Configuração da Política de Segurança de Conteúdo (CSP)
A Política de Segurança de Conteúdo (CSP) é um recurso de segurança que você configura para sua vitrine. Ao implementar o CSP, você é responsável por garantir que sua configuração permita que os scripts necessários sejam executados conforme o planejado.
Edições obrigatórias
Disponível em: B2C Commerce
O que é a Política de Segurança de Conteúdo?
A Política de Segurança de Conteúdo (CSP) é um cabeçalho de resposta HTTP que ajuda a proteger sua loja contra XSS (Cross-Site Scripting) e outros ataques de injeção de código. Com o CSP, você controla quais scripts, estilos, imagens e outros recursos os navegadores podem carregar em suas páginas.
Quando você configura cabeçalhos CSP para sua vitrine, os navegadores impõem essas políticas bloqueando qualquer conteúdo que não corresponda às suas regras especificadas.
Responsabilidade do cliente pelo CSP
A configuração do CSP é de sua responsabilidade como cliente do B2C Commerce. O Salesforce não gerencia nem configura o CSP em seu nome. Você controla quais scripts, estilos e outros recursos podem ser carregados em sua vitrine. Você deve garantir que sua configuração de CSP permita a execução de todos os scripts necessários, inclusive scripts fornecidos pelo Salesforce e quaisquer integrações de terceiros. Se o CSP for muito restritivo, ele poderá bloquear scripts que sua loja requer para funcionar corretamente.
Scripts que exigem consideração de CSP
Ao configurar seu CSP, certifique-se de que sua política permita os seguintes tipos de scripts:
Scripts de análise do Salesforce — Scripts como o dwanalytics que fornecem funcionalidade de rastreamento e análise.
Scripts embutidos — Scripts incorporados diretamente em suas páginas HTML que são necessários para a funcionalidade do Storefront.
Einstein scripts — scripts que potencializam Einstein recomendações, classificação preditiva e outros recursos de personalização.
Solução de problemas de CSP
Se os recursos do Storefront não estiverem funcionando conforme o esperado, as restrições de CSP podem estar bloqueando os scripts necessários. Para diagnosticar problemas de CSP, abra as ferramentas de desenvolvedor do navegador e verifique se há erros de violação de CSP na guia Console. Em seguida, revise as mensagens de erro para identificar quais scripts ou recursos estão sendo bloqueados. Por fim, atualize a configuração do CSP para permitir os recursos bloqueados.
Trabalhe com sua equipe de desenvolvimento para revisar e ajustar suas configurações de CSP para permitir todos os scripts necessários, mantendo as proteções de segurança apropriadas.
We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required Cookies
Always Active
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional Cookies
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising Cookies
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.
