Установка Web SDK на сайт с CSP
Краткое содержание
Статья помогает настроить политику безопасности веб-контента (CSP) для корректной работы сервиса МТС Аналитики. CSP позволяет контролировать загрузку ресурсов и защищает сайт от атак.
Для правильной работы МТС Аналитики Необходимо добавить следующие директивы в конфигурацию CSP:
- В раздел
script-srcдобавить адресаhttps://*.a.mts.ru,https://*.cm.a.mts.ruи значен ие'unsafe-inline'. - В раздел
connect-srcдобавить адресаhttps://*.a.mts.ruиhttps://*.cm.a.mts.ru.
Для правильной работы панели проверки разметки Для корректной работы панели проверки необходимо настроить следующие разделы:
- В раздел
font-srcдобавитьdata:иhttps://*.a.mts.ru. - В раздел
img-srcдобавитьdata:иhttps://*.a.mts.ru.
В тексте вы найдете руководство по решению задачи настройки CSP для интеграции с сервисом. По возникающим вопросам обращайтесь на почту поддержки analytics.support@mts.ru.
В статье описан способ установки Web SDK МТС Аналитики на сайт с CSP.
Стандарт безопасности веб-контента (CSP), широко применяемый в отрасли, представляет собой мощный инструмент, который позволяет разработчикам контролировать, какие ресурсы могут быть загружены и выполнены в их веб-приложениях. Это помогает защитить сайты от различных видов атак, включая внедрение кода.
Для правильной работы МТС Аналитики
Раздел script-src:
script-src https://*.a.mts.ru https://*.cm.a.mts.ru 'unsafe-inline';
Раздел connect-src:
connect-src https://*.a.mts.ru https://*.cm.a.mts.ru;
Для правильной работы панели проверки разметки
Раздел font-src:
font-src data: https://*.a.mts.ru;
Раздел img-src:
img-src data: https://*.a.mts.ru';
По возникающим вопросам обращайтесь на почту поддержки analytics.support@mts.ru