Перейти к основному содержимому

Установка Web SDK на сайт с CSP

Краткое содержание

Статья помогает настроить политику безопасности веб-контента (CSP) для корректной работы сервиса МТС Аналитики. CSP позволяет контролировать загрузку ресурсов и защищает сайт от атак.

Для правильной работы МТС Аналитики Необходимо добавить следующие директивы в конфигурацию CSP:

  • В раздел script-src добавить адреса https://*.a.mts.ru, https://*.cm.a.mts.ru и значение 'unsafe-inline'.
  • В раздел connect-src добавить адреса https://*.a.mts.ru и https://*.cm.a.mts.ru.

Для правильной работы панели проверки разметки Для корректной работы панели проверки необходимо настроить следующие разделы:

  • В раздел font-src добавить data: и https://*.a.mts.ru.
  • В раздел img-src добавить data: и https://*.a.mts.ru.

В тексте вы найдете руководство по решению задачи настройки CSP для интеграции с сервисом. По возникающим вопросам обращайтесь на почту поддержки analytics.support@mts.ru.

В статье описан способ установки Web SDK МТС Аналитики на сайт с CSP.

Стандарт безопасности веб-контента (CSP), широко применяемый в отрасли, представляет собой мощный инструмент, который позволяет разработчикам контролировать, какие ресурсы могут быть загружены и выполнены в их веб-приложениях. Это помогает защитить сайты от различных видов атак, включая внедрение кода.

Для правильной работы МТС Аналитики

Раздел script-src:

script-src https://*.a.mts.ru https://*.cm.a.mts.ru 'unsafe-inline';

Раздел connect-src:

connect-src https://*.a.mts.ru https://*.cm.a.mts.ru;

Для правильной работы панели проверки разметки

Раздел font-src:

font-src data: https://*.a.mts.ru;

Раздел img-src:

img-src data: https://*.a.mts.ru';

По возникающим вопросам обращайтесь на почту поддержки analytics.support@mts.ru