Est-ce que votre widget n'apparaît pas sur votre site Web ou il manque des images? Vérifiez votre politique de sécurité du contenu

Si votre widget ne se charge pas correctement, s'il manque des images ou s'il ne s'affiche pas sur votre site Web, il existe un certain nombre de causes possibles. Pour affiner votre dépannage, voici comment résoudre le problème lorsque votre politique de sécurité du contenu est le coupable.

Si vous voyez brièvement le widget lorsque la page se charge, puis qu'il disparaît rapidement, votre widget est probablement bloqué en raison de votre politique de sécurité du contenu. CSP est une forme de cybersécurité créée pour aider à combattre les attaques courantes entraînant le vol de données, la distribution de logiciels malveillants, l'accès administrateur non autorisé et bien d'autres pratiques en ligne peu recommandables.

S'il manque des éléments graphiques à votre widget ou s'il ne se charge pas correctement, vous devrez peut-être mettre à jour la politique de sécurité du contenu (CSP) de votre site Web.

Une partie de la façon dont la politique de sécurité du contenu protège votre site Web contre les attaques consiste à vous permettre de restreindre les autorisations de chargement de contenu sur votre site Web. Cela peut parfois interférer avec des logiciels externes de manière indésirable, par exemple en bloquant le widget de chat.

Ajout d'une liste blanche de domaine pour la politique de sécurité du contenu

Pour autoriser un autre domaine à charger des scripts sur votre site, ajoutez un en-tête Content-Security-Policy au fichier de configuration de votre serveur. Pour activer le widget tawk.to sur votre site, ajoutez les en-têtes CSP suivants sur la configuration de votre serveur.

style-src

Politique de sécurité du contenu : style-src *.tawk.to fonts.googleapis.com cdn.jsdelivr.net

script-src

Politique de sécurité du contenu : script-src *.tawk.to cdn.jsdelivr.net

frame-src

Content-Security-Policy: frame-src *.tawk.to

font-src

Content-Security-Policy: font-src *.tawk.to fonts.gstatic.com

img-src

Content-Security-Policy: img-src *.tawk.to cdn.jsdelivr.net tawk.link

connect-src

Politique de sécurité du contenu : connect-src *.tawk.to wss://*.tawk.to

form-action

Content-Security-Policy : formulaire-action *.tawk.to

Si vous avez besoin d'information, cet article explique comment ajouter un en-tête aux serveurs Web couramment utilisés : Comment ajouter un en-tête.

Si vous avez besoin d'aide, contactez les agents de chat sur notre site Web. Ils sont disponibles pour vous assister 24h/24 et 7j/7.

Si vous préférez parler à quelqu'un par téléphone, vous pouvez réserver un appel avec un membre de notre équipe de réussite client.

Cet article a-t-il été utile ?

65 sur 153 ont aimé cet article