Informatiebeveiliging & compliance

Content Security Policy (CSP)-headers

Als je website een Content Security Policy (CSP) gebruikt, moet je deze mogelijk bijwerken zodat Eloquent chatbot correct kan laden en functioneren.

Dit artikel legt uit welke CSP-headers vereist zijn bij het gebruik van Eloquent en waarom ze nodig zijn.

Wat is Content Security Policy?

Content Security Policy is een browserbeveiligingsmechanisme dat helpt cross-site scripting (XSS) en andere injectieaanvallen te voorkomen door te bepalen welke bronnen scripts, frames en andere resources mogen laden.

Als je CSP te restrictief is, kan de Eloquent Chat-widget mogelijk niet laden of functioneren zoals verwacht.

Meer informatie over CSP-headers vind je op MDN: https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

Waarom Eloquent CSP-configuratie vereist

Eloquent Chat laadt JavaScript-assets en embedt de chatinterface vanaf door Eloquent beheerde domeinen.
Om ervoor te zorgen dat de widget betrouwbaar werkt, moeten deze domeinen expliciet worden toegestaan in je CSP.

Zonder de juiste configuratie kun je het volgende ervaren:

  • De chatwidget verschijnt niet
  • Bedrijfstracking en analytics laden niet correct
  • Consolefouten met betrekking tot geblokkeerde scripts of frames

Vereiste CSP-directives

Om agents op je site te embedden, zorg ervoor dat de volgende directives zijn opgenomen in je Content Security Policy.

Scriptbronnen (script-src)

Eloquent laadt scripts vanaf de volgende domeinen:

script-src radar.eloquent.chat eloquent.chat cdn.eloquent.chat

Deze domeinen worden gebruikt voor:

  • Het laden van de hoofdwidget van Eloquent.chat
  • Het serveren van statische assets via de CDN
  • Het afhandelen van bedrijfstracking en analytics

Framebronnen (frame-src)

De chatinterface wordt weergegeven in een ingesloten iframe:

frame-src eloquent.chat

Hiermee kan de Eloquent.chat-UI op je website worden weergegeven.

Voorbeeld van CSP-configuratie

Hieronder staat een voorbeeld van hoe de vereiste directives kunnen worden toegevoegd aan een bestaande CSP-header.

Content-Security-Policy:
  script-src 'self' radar.eloquent.chat eloquent.chat cdn.eloquent.chat;
  frame-src 'self' eloquent.chat;

Zorg ervoor dat je deze waarden samenvoegt met je huidige policy in plaats van deze volledig te vervangen.

Probleemoplossing

De chatwidget laadt niet
Controleer of alle vereiste domeinen aanwezig zijn in script-src.

De chat-iframe wordt geblokkeerd of is leeg
Controleer of eloquent.chat is opgenomen in frame-src.

CSP-fouten in de browserconsole
Zoek naar berichten over geblokkeerde resources en bevestig dat je CSP overeenkomt met de configuratie hierboven.

Hulp nodig

Als je niet zeker weet hoe je je Content Security Policy moet bijwerken of problemen ondervindt nadat je wijzigingen hebt aangebracht, neem dan contact op met support en voeg het volgende toe:

  • Je huidige CSP-header
  • De URL waar het probleem optreedt
  • Eventuele foutmeldingen uit de browserconsole

We helpen je graag om alles correct in te stellen.

Vorige

AVG

Volgende

Abonnementen