Freshdesk 포털을 위한 CSP 구성

이 문서는 Freshdesk 포털 레이아웃 커스터마이징을 위한 콘텐츠 보안 정책(CSP) 구성에 대한 세부 정보를 제공합니다. CSP는 Freshdesk 포털을 공격으로부터 보호하는 보안 계층입니다.

CSP를 구성하려면:

1. 관리자로 Freshdesk에 로그인합니다.
2. 클래식 및 민트 테마(포털 v1)를 사용하는 경우, 관리자 > 포털 > 포털 커스터마이즈로 이동하여 레이아웃 & 페이지를 선택합니다.
3. Head 아래에 콘텐츠 보안 정책 구문을 입력합니다.

<meta http-equiv="Content-Security-Policy" content="script-src example1.scriptsource.com example2.scriptsource.com; style-src example1.stylesource.com example2.stylesource.com; frame-src example1.framesource.com example2.framesource.com; connect-src example1.connectsrc.com example2.connectsrc.com" />

참고: 클래식 및 민트 테마 포털의 경우, 스크립트 및 스타일 소스에 'unsafe-eval'을 추가합니다.

<meta http-equiv="Content-Security-Policy" content="style-src  *.freshdesk.com *.freshworks.com https://fonts.googleapis.com/css https://*.freshchat.com/ 'unsafe-inline' example1.stylesource.com example2.stylesource.com; connect-src https://*.freshdesk.com https://*.freshworks.com https://www.google-analytics.com/ example1.connectsrc.com" />

4. 마리나 테마(포털 v2)를 사용하는 경우, 관리자 > 포털 > 커스터마이즈로 이동하여 테마 편집을 선택합니다.
5. 페이지 탭을 클릭합니다.
6. Head 아래에 콘텐츠 보안 정책 구문을 입력합니다.

<meta http-equiv="Content-Security-Policy" content="script-src example1.scriptsource.com example2.scriptsource.com; style-src example1.stylesource.com example2.stylesource.com; frame-src example1.framesource.com example2.framesource.com; connect-src example1.connectsrc.com example2.connectsrc.com" />

변경 사항을 저장하고 게시합니다.

포털에서 CSP 계층이 반영되었는지 확인하려면 소스를 확인합니다. 포털에서 소스를 찾으려면 포털의 아무 곳이나 마우스 오른쪽 버튼을 클릭하고 검사 > 요소 탭 선택을 선택합니다.

기본 소스 목록: 기본 소스와 함께, 흐름에 방해가 없도록 커스터마이징에 따라 소스를 추가합니다.

• 스크립트 소스: "*.freshdesk.com *.freshworks.com https://s3.amazonaws.com/assets.freshdesk.com/ https://s3.amazonaws.com/cdn.freshdesk.com https://www.google.com/recaptcha/api.js https://www.recaptcha.net/recaptcha/ https://www.gstatic.com/recaptcha/ https://www.google.com/recaptcha/enterprise.js  https://www.google-analytics.com/analytics.js https://static.freshdev.io/fdk/2.0/assets/fresh_parent.js https://s3.amazonaws.com/assets.freshdesk.com/widget/freshwidget.js https://www.dropbox.com/static/api/1/dropbox.js https://www.dropbox.com/static/api/2/dropins.js https://cdn.freshbots.ai/assets/share/js/freshbots.min.js https://cdn.euc-freshbots.ai/assets/share/js/freshbots.min.js https://cdn.in-freshbots.ai/assets/share/js/freshbots.min.js https://cdn.au-freshbots.ai/assets/share/js/freshbots.min.js  https://*.freshchat.com/ 'unsafe-inline'"
• 폰트 소스: "*.freshdesk.com *.freshworks.com https://fonts.googleapis.com/css https://fonts.gstatic.com/ data:"
• 스타일 소스: "*.freshdesk.com *.freshworks.com https://fonts.googleapis.com/css https://*.freshchat.com/ 'unsafe-inline'"
• 연결 소스: "https://*.freshdesk.com https://*.freshworks.com https://www.google-analytics.com/"
• 프레임 소스: "https:"
• 이미지 소스: "https: data: blob:"

참고: cname 도메인이 있는 계정의 경우, 모든 소스 태그에 도메인 이름을 추가합니다. 예: 이미지 소스: "https: data: blob: https://cname.com/"