Contenido del mashup
|
Directiva CSP
|
Resolución
|
---|---|---|
Widgets que integran contenido mediante vínculos directos, como el widget de marco Web. Este widget soporta la integración de contenido en un mashup mediante la especificación de vínculos de orígenes externos mediante una propiedad URL.
|
frame-src
|
Pruebe todos los widgets de marco Web y asegúrese de que la directiva frame-src no bloquee el valor de la propiedad URL. Añada los URL necesarios a los valores de la directiva CSP frame-src.
|
Elementos de mashup, como widgets, funciones o contenedores, con una o varias propiedades que soportan la carga de imágenes desde un URL. Por ejemplo, cuando la propiedad ImageSRC de un widget de imagen se define para cargar una imagen desde un URL. Esta opción está disponible en el selector de entidades multimedia de Mashup Builder. ![]() En los siguientes elementos de un mashup se incluyen una o varias propiedades que soportan la carga de imágenes desde un URL: • Widgets: Widget de botón (con temas), Widget de casilla de verificación (con temas), Widget de selector de fecha y hora (con temas), Widget de elemento desplegable (con temas), Widget de panel dinámico (con temas), Widget de carga de fichero (con temas), Widget de rejilla, Widget de icono (con temas), Widget de imagen (con temas), Widget de rótulo (con temas), Widget de botón de radio (con temas), Widget de área de texto, Widget de campo de texto (con temas), Widget de botón de alternancia (con temas), Widget de visualización de valores (con temas), Widget de barra de menú (con temas), Widget de fichas (heredado), Fichas: widget dinámico (heredado) • Funciones: función de confirmación. • Contenedor: contenedor Flexbox |
img-src
|
Revise los valores de URL de la imagen para estos elementos y añada los URL a la directiva img-src.
|
Los widgets que utilizan las entidades Definición de estado, Definición de estilo o Definición de menú pueden vincularse a una imagen en un URL externo.
|
img-src
|
Revise las entidades multimedia que se utilizan en las definiciones de estilo de widget o de estado y añada cualquier elemento externo; URL para la directiva CSP img-src.
|
Los widgets que muestran datos, como la rejilla y la visualización de valor, pueden contener HTML o ejecutar código JavaScript. La carga de este tipo de contenido en un mashup requiere varios tipos de directivas CSP. Por ejemplo, cuando un widget muestra HTML que integra imágenes o hace referencia a objetos.
|
Todo
|
Revise el código HTML que se muestra y asegúrese de que las referencias se alineen con la directiva CSP. Actualice las directivas necesarias para mostrar los datos HTML.
|
Los mashups que utilizan CSS personalizada pueden verse afectados cuando se hace referencia a imágenes externas, fuentes o estilos. Por defecto, el uso de la sentencia @import para importar ficheros que no se colocan en /Thingworx/FileRepositories se bloquea.
|
style-src, image-src, font-src
|
Revise la ficha CSS personalizada de cualquier mashup o tema de estilo afectados y actualice las directivas CSP pertinentes.
|
Extensiones importadas, como los widgets personalizados que contienen referencias externas a marcos, imágenes, fuentes, estilos o URL.
|
Todo
|
Revise las referencias externas necesarias para cargar y utilizar la extensión y, a continuación, actualice los valores de la directiva CSP para permitir las referencias necesarias.
|
![]() | Los cambios en las directivas CSP en la ficha Reglas de la directiva de seguridad del contenido de PlatformSystem pueden tardar unos minutos en actualizarse. |