Contenu de l'application composite
|
Directive CSP
|
Résolution
|
---|---|---|
Widgets qui incorporent du contenu à l'aide de liens directs, comme le widget Frame Web. Ce widget prend en charge l'intégration de contenu dans une application composite en spécifiant des liens provenant de sources externes à l'aide d'une propriété URL.
|
frame-src
|
Testez tous les widgets de frame Web et assurez-vous que la directive frame-src ne bloque pas la valeur de la propriété URL. Ajoutez les URL requises aux valeurs de la directive CSP frame-src.
|
Eléments d'application composite, tels que des widgets, des fonctions ou des conteneurs avec une ou plusieurs propriétés qui prennent en charge le chargement d'images à partir d'une URL. Par exemple, lorsque la propriété ImageSRC d'un widget Image est définie pour charger une image à partir d'une URL. Cette option est disponible dans le sélecteur d'entités de média du Mashup Builder. ![]() Les éléments suivants d'une application composite contiennent une ou plusieurs propriétés qui prennent en charge le chargement d'images à partir d'une URL : • Widgets : Widget Bouton (thématisable), Widget Case à cocher (thématisable), Widget Sélecteur de date/heure (thématisable), Widget Liste déroulante (thématisable), Widget Panneau dynamique (thématisé), Widget Chargement de fichier (thématisable), Widget Grille, Widget Icône (thématisable), Widget Image (thématisable), Widget Etiquette (thématisable), Widget Bouton d'option (thématisable), Widget Espace de texte, Widget Champ de texte (thématisable), Widget Bouton à bascule (thématisable), Widget Affichage de valeur (thématisable), Widget Barre de menus (thématisable), Widget Onglets (hérité), Onglets - Widget dynamique (hérité) • Fonctions : fonction Confirmation • Conteneur : Conteneur Flexbox |
img-src
|
Vérifiez les valeurs d'URL d'image pour ces éléments et ajoutez des URL à la directive img-src.
|
Les widgets qui utilisent des entités Définition d'état, Définition de style ou Définition de menu peuvent être liés à une image sur une URL externe.
|
img-src
|
Examinez les entités de média utilisées dans les définitions de style ou d'état de widget et ajoutez toutes les entités externes ; URL de la directive CSP img-src.
|
Les widgets qui affichent des données telles que Grille et Affichage de valeur peuvent contenir du code HTML ou exécuter du code JavaScript. Le chargement de ce type de contenu dans une application composite nécessite plusieurs types de directives CSP, par exemple lorsqu'un widget affiche du code HTML qui intègre des images ou des objets de référence.
|
Toutes
|
Vérifiez tout code HTML qui s'affiche et assurez-vous que toutes les références sont conformes à la politique CSP. Mettez à jour les directives requises pour afficher les données HTML.
|
Les applications composites utilisant des CSS personnalisées peuvent être affectées lorsque des images, des polices ou des styles externes sont référencés. Par défaut, l'utilisation de l'instruction @import pour importer des fichiers qui ne sont pas placés dans /Thingworx/FileRepositories est bloquée.
|
style-src, image-src, font-src
|
Examinez l'onglet CSS personnalisée à la recherche de toutes les applications composites ou thèmes stylistiques affectés et mettez à jour les directives CSP appropriées.
|
Extensions importées, telles que les widgets personnalisés qui contiennent des références externes à des frames, images, polices, styles ou URL.
|
Toutes
|
Examinez les références externes requises pour le chargement et l'utilisation de l'extension, puis mettez à jour les valeurs de la directive CSP afin d'autoriser les références requises.
|
![]() | La mise à jour des modifications apportées aux directives CSP de l'onglet Règles de Content Security Policy du PlatformSystem peut prendre jusqu'à une minute. |