U bent hier:
Waar externe hosts toestaan voor Omgevingssamensteller-sites
Ongeacht uw beveiligingsniveau moet u alle niet-scriptresources toestaan die worden gehost buiten uw Omgevingssamensteller-site, zoals afbeeldingen, stijlbladen en lettertypen. En als u verwijst naar externe JavaScript-bestanden in uw site, moet u deze externe hosts op de goedgekeurde lijst zetten.
Vereiste editions
| Beschikbaar in: Salesforce Classic en Lightning Experience |
| Beschikbaar in: Essentials, Enterprise, Performance, Unlimited en Developer Editie |
Het resourcetype bepaalt op welke manier u hosts toestaat voor community's. Niet-scriptresources van externe hosts, zoals een logo of stijlblad dat is opgeslagen op een bedrijfssite, kunnen worden gedeeld met Lightning Experience binnen uw hele organisatie en worden in Set-up toegestaan. Script-resources van externe hosts zoals JavaScript zijn in plaats daarvan specifiek voor elke site en worden goedgekeurd in de Omgevingssamensteller. Sta alleen externe sites toe die u Trust.
Deze sites zijn automatisch toegestaan.
- Alle in Salesforce gehoste gegevens en bestanden wanneer ernaar wordt verwezen in uw site.
- Voor Google Analytics vereiste sites wanneer u uw ID voor bijhouden toevoegt aan de instelling van Google Analytics in Omgevingssamensteller. Voorbeelden van deze adressen zijn https://www.google-analytics.com, https://stats.g.doubleclick.net en https://www.googletagmanager.com/gtag/js. Sommige configuraties van de Google Analytics-integratie vereisen dat meer domeinen handmatig worden toegestaan. Zie de Google Analytics-instructies van Google.
- Adressen waarnaar kan worden verwezen door afbeeldingstags in Chatter-feedopmerkingen met video en de functionaliteit voor het invoegen van video's van de rich-content-editor. Voorbeelden van deze adressen zijn https://img.youtube.com, https://i.ytimg.com en https://i.vimeocdn.com, en adressen waarnaar kan worden verwezen door frametags, zoals https://img.youtube.com, https://player.vimeo.com en https://play.vidyard.com.
Waar hosts van niet-scriptresources toestaan
Niet-scriptresources die buiten uw site worden gehost, gebruiken een src dat is gedefinieerd door https://any.otherdomain.com of wss://any.otherdomain.com. Veelvoorkomende niet-scriptresources zijn:
- Afbeeldingen
- Stijlbladen
- Lettertypen
- Media (audio en video)
- URL's die scriptinterfaces gebruiken
- Resources die zijn opgenomen in frame-elementen
- API's van derden
- WebSocket-verbinding
Voor deze niet-scriptresources staat u hosts toe via CDP-instructies (Content Security Policy) in Vertrouwde URL's in Set-up. De resources zijn dan beschikbaar voor al uw Omgevingssamensteller-sites. Zie Vertrouwde URL's beheren.
Waar hosts van scriptresources toestaan
Voor externe scriptresources, zoals JavaScript, staat u hosts toe in Omgevingssamensteller in Instellingen Beveiliging & privacy.
Nadat u een beveiligingsniveau hebt geselecteerd, kunt u hosts toevoegen in het gebied Vertrouwde sites voor scripts dat wordt weergegeven. Als u externe resources wilt gebruiken in Omgevingssamensteller-sites, moet u elke resource afzonderlijk toestaan voor elke site.
Vanuit de sectie Vertrouwde sites voor scripts kunt u site op de whitelist bewerken of verwijderen. Daarnaast kunt u vertrouwde sites activeren of deactiveren, waardoor het eenvoudig is om uw site te testen of onderhouden zonder dat u sites verwijdert uit de configuratie van de site. En als u overschakelt naar een ander CSP-beveiligingsniveau, blijven deze toegestane sites bestaan, waardoor u gemakkelijk van beveiligingsniveau kunt wisselen.
