Parannus
8.7.2025
Varmistaaksesi AI Commerce Cloud -verkkokauppasi, kaikki sisäiset skriptit vaativat nyt ainutlaatuisen, kertaluonteisen "turvaleiman" (nonce), joka luodaan erikseen jokaiselle kävijälle. Jos skripti ei sisällä tätä noncea, selain estää sen automaattisesti.
Miksi tämä on tärkeää:
Estää hyökkääjiä lisäämästä haitallisia skriptejä verkkokauppaasi.
Jokainen nonce on yksilöllinen jokaiselle sivun lataukselle eikä sitä voida arvata tai käyttää uudelleen, mikä parantaa merkittävästi turvallisuutta.
Suojaa asiakkaitasi ja vahvistaa luottamusta brändiisi.
Tärkeitä vaikutuksia sinulle:
Sisäiset JavaScript-katkelmat—kuten suoraan WYSIWYG- tai WordPress-editoreihin liitetyt—eivät enää toimi, koska ne eivät saa noncea.
Jos haluat jatkaa mukautettujen skriptien tai widgetien käyttöä, siirrä JavaScript-koodisi luotettuihin ulkoisiin tiedostoihin. Näiden tulee olla isännöityjä hyväksytyllä verkkotunnuksella ja sallittu osoitteessa /app/csp.js.
Tiedostojen, kuten page.service.js, skriptit saavat automaattisesti noncein, joten pidä näiden tiedostojen pääsy tarkasti valvottuna.
Keskeinen huomio:
Suurimmalla osalla kauppiaista ei vaadita välittömiä toimenpiteitä, ja kauppasi on nyt oletuksena turvallisempi. Jos kuitenkin luotat sisäiseen JavaScriptiin, varmista, että siirrät nämä skriptit ulkoisiin, hyväksyttyihin tiedostoihin, jotta toiminnallisuus säilyy sujuvana. Tämä päivitys vahvistaa turvallisuusprofiiliasi uhraamatta joustavuutta tai suorituskykyä.
