Parannus
6.7.2025
Kauppojen ylläpitäjille ja integraatiokumppaneille:
Mitä uutta
Content-Security-Policy (CSP) pakotettu
Nyt lähetämme Content-Security-Policy -otsikon (ei vain raportointina). Ilmoitimme muutoslomakkeessa, että se astuu voimaan vuonna 2024, ja olemme käyttäneet vain luku -parametriä siirtymäkauden aikana.
Sekasisällön sääntö muutettiin koskemaan insecure-requests; – turvallinen oletuksena.
Yksinkertaistettu kuvapolitiikka
img-src on lievennetty koskemaan 'self' data: https:.
Enää ei tarvitse ylläpitää maakohtaista Google-isäntaluetteloa.
Google Tag Manager -tuki
frame-src sallii nyt https://*.googletagmanager.com.
Reaaliaikaiset politiikkaraportit
Rikkomusraportit menevät osoitteeseen https://aicommerce.store/api/service/cspReport.
Auttaa meitä tunnistamaan ja korjaamaan estettyjä URL-osoitteita reaaliajassa.
Toimenpiteet uusille integraatioille
Lisää verkkotunnuksesi etukäteen – mikä tahansa skripti, iframe, websocket tai fontti ei listatusta isännästä estetään oletuksena.
Lähetä isäntänimet ja tarvittava ohjeistus (script-src, connect-src, jne.) DevOpsille ennen aloitusta. Unohditko lisätä sen?
Pyynnön estää, näet sen selaimen konsolissa ja “URL-esto” -ohjauspaneelissamme.
Voimme automaattisesti sallia verkko-osoitteen jälkeenpäin, mutta palvelu pysyy offline-tilassa, kunnes joku päivittää politiikan.
Miksi tämä on hyvä uutinen
• Parempi turvallisuus – estää haitallisen kolmannen osapuolen sisällön ja tietovuotomajakat.
• Ei sekasisällön varoituksia – selaimet päivittävät hiljaisesti turvattomat linkit.
• Nopeampi ongelmien jäljitys – yksi CSP-rikkomusraportti osoittaa tarkalleen, mikä meni vikaan.
Ota hetki aikaa tarkistaa kaikki mukautetut laajennukset tai markkinointitunnisteet, jotka aiot lisätä. Lähetä meille isäntälaskelma ajoissa ja olet valmis aloittamaan!