Mashup-Inhalt
|
CSP-Anweisung
|
Lösung
|
---|---|---|
Widgets, die Inhalt mithilfe direkter Links einbetten, z.B. das Widget Web Frame. Dieses Widget unterstützt das Einbetten von Inhalt in ein Mashup durch Angabe von Links von externen Quellen unter Verwendung einer URL-Eigenschaft.
|
frame-src
|
Testen Sie alle Web Frame-Widgets, und stellen Sie sicher, dass die frame-src Anweisung den URL-Eigenschaftswert nicht blockiert. Fügen Sie alle erforderlichen URLs zu den Werten für die CSP-Anweisung frame-src hinzu.
|
Mashup-Elemente wie Widgets, Funktionen oder Container mit einer oder mehreren Eigenschaften, die das Laden von Bildern aus einer URL unterstützen. Beispielsweise wenn die Eigenschaft ImageSRC eines Bild-Widgets darauf festgelegt ist, dass ein Bild aus einer URL geladen wird. Diese Option ist in der Medienentitätsauswahl in Mashup Builder verfügbar. ![]() Die folgenden Elemente in einem Mashup enthalten eine oder mehrere Eigenschaften, die das Laden von Bildern aus einer URL unterstützen: • Widgets: Widget "Schaltfläche" (mit Thema versehbar), Widget "Kontrollkästchen" (mit Thema versehbar), Widget "Datums-/Zeitauswahl" (mit Thema versehbar), Widget "Dropdown" (mit Thema versehbar), Widget "Dynamischer Bereich" (mit Thema versehbar), Widget "Datei-Upload" (mit Thema versehbar), Widget "Raster", Widget "Symbol" (mit Thema versehbar), Widget "Bild" (mit Thema versehbar), Widget "Beschriftung" (mit Thema versehbar), Widget "Optionsfeld" (mit Thema versehbar), Widget "Textbereich", Widget "Textfeld" (mit Thema versehbar), Widget "Umschaltfläche" (mit Thema versehbar), Widget "Wertanzeige" (mit Thema versehbar), Widget "Menüleiste" (mit Thema versehbar), Widget "Registerkarten" (Legacy), Widget "Registerkarten – reaktionsfähig" (Legacy) • Funktionen: Funktion zur Bestätigung. • Container: Flexbox-Container |
img-src
|
Überprüfen Sie die Bild-URL-Werte für diese Elemente, und fügen Sie alle URLs der Anweisung img-src hinzu.
|
Widgets, die die Entitäten Statusdefinition, Stildefinition oder Menüdefinition verwenden, können eine Verknüpfung zu einem Bild auf einer externen URL erstellen.
|
img-src
|
Überprüfen Sie die Medienentitäten, die in Widget-Stil- oder Statusdefinitionen verwendet werden, und fügen Sie externe-URLs zur CSP-Anweisung img-src hinzu.
|
Widgets, die Daten wie Raster und Wertanzeige anzeigen, können HTML enthalten oder JavaScript-Code ausführen. Das Laden dieses Inhaltstyps in ein Mashup erfordert mehrere Typen von CSP-Anweisungen. Beispielsweise wenn ein Widget HTML anzeigt, das Bilder einbettet oder Objekte referenziert.
|
Alle
|
Überprüfen Sie den gesamten angezeigten HTML-Code, und stellen Sie sicher, dass alle Referenzen im Einklang mit der CSP-Richtlinie stehen. Aktualisieren Sie Anweisungen, die erforderlich sind, um die HTML-Daten anzuzeigen.
|
Mashups, die benutzerdefiniertes CSS verwenden, können betroffen sein, wenn externe Bilder, Schriftarten oder Stile referenziert werden. Standardmäßig wird die Verwendung der Anweisung @import zum Importieren von Dateien blockiert, die nicht in /Thingworx/FileRepositories abgelegt sind.
|
style-src, image-src, font-src
|
Überprüfen Sie die Registerkarte Benutzerdefiniertes CSS aller betroffenen Mashups oder Stilthemen, und aktualisieren Sie die relevanten CSP-Anweisungen.
|
Importierte Erweiterungen, z.B. benutzerdefinierte Widgets, die externe Referenzen auf Frames, Bilder, Schriftarten oder Stile oder URLs enthalten.
|
Alle
|
Überprüfen Sie die externen Referenzen, die zum Laden und Verwenden der Erweiterung erforderlich sind, und aktualisieren Sie anschließend die Werte der CSP-Anweisung so, dass alle erforderlichen Referenzen zugelassen werden.
|
![]() | Es kann bis zu einer Minute dauern, bis Änderungen an den CSP-Anweisungen auf der Registerkarte Content Security Policy-Regeln von PlatformSystem aktualisiert werden. |