Content Security Policy. Bezpieczeństwo sklepu.

19/01/2021

Dodaliśmy obsługę Content Security Policy (CSP), pozwalającą na zwiększenie bezpieczeństwa sklepu internetowego.

Co to jest Content Security Policy?

Strony i sklepy internetowe często korzystają z różnych usług zewnętrznych np. czat online, Google Analytics, Facebook itd. CSP określa zasady, które zewnętrzne strony mogą wymieniać dane ze stroną lub sklepem.

Jak aktywować Content Security Policy w sklepie?

  1. Logujemy się do panelu sklepu.
  2. Wybieramy z menu Konfiguracja->Konfiguracja modułów->Bezpieczeństwo
  3. Zaznaczamy opcję “Włącz CSP” i zapisujemy.

Dodatkowe adresy

Jeśli korzystasz ze standardowej wersji i dodatków z WebStore, nie musisz nic dodatkowo definiować. Odpowiednie adresy automatycznie dodają się do konfiguracji.

Jeśli sklep zawiera własne integracje i odwołuje się do zewnętrznych zasobów np. skryptów JS, zdjęć itp. to odpowiednie adresy należy dodać do pola “Wyjątki CSP”.


Dowiedz się więcej o sklepach internetowych i dołącz do Klubu SOTE.