Contenuto mashup
|
Direttiva CSP
|
Risoluzione
|
---|---|---|
Widget che incorporano contenuto utilizzando link diretti, ad esempio il widget Frame Web. Questo widget supporta l'incorporamento di contenuto in un mashup specificando link da origini esterne utilizzando una proprietà URL.
|
frame-src
|
Testare tutti i widget Frame Web e assicurarsi che la direttiva frame-src non blocchi il valore della proprietà URL. Aggiungere tutti gli URL obbligatori ai valori per la direttiva CSP frame-src.
|
Elementi di mashup, ad esempio widget, funzioni o contenitori con una o più proprietà che supportano il caricamento di immagini da un URL. Ad esempio, quando la proprietà ImageSRC di un widget Immagine è impostata per il caricamento di un'immagine da un URL. Questa opzione è disponibile nella selezione di entità multimediali in Mashup Builder. ![]() Gli elementi di un mashup riportati di seguito contengono una o più proprietà che supportano il caricamento di immagini da un URL. • Widget: Widget Pulsante (con tema applicabile), Widget Casella di controllo (con tema applicabile), Widget Selezione data e ora (con tema applicabile), Widget Elenco a discesa (con tema applicabile), Widget Pannello dinamico (con tema applicato), Widget Caricamento file (con tema applicabile), Widget Griglia, Widget Icona (con tema applicabile), Widget Immagine (con tema applicabile), Widget Etichetta (con tema applicabile), Widget Pulsante di opzione (con tema applicabile), Widget Area di testo (legacy), Widget Campo di testo (con tema applicabile), Widget Pulsante interruttore (con tema applicabile), Widget Visualizzazione valore (con tema applicabile), Widget Barra dei menu (con tema applicabile), Widget Schede (legacy), Widget Schede dinamiche (legacy) • Funzioni: funzione di conferma. • Contenitore: contenitore Flexbox |
img-src
|
Esaminare i valori degli URL delle immagini per questi elementi e aggiungere eventuali URL alla direttiva img-src.
|
I widget che utilizzano le entità Definizione stato, Definizione stile o Definizione menu possono creare un link a un'immagine su un URL esterno.
|
img-src
|
Esaminare le entità multimediali utilizzate nelle definizioni di stile o di stato del widget e aggiungere eventuali elementi esterni; URL alla direttiva CSP img-src.
|
I widget che visualizzano dati, come Griglia e Visualizzazione valore, possono contenere codice HTML o eseguire codice JavaScript. Per caricare questo tipo di contenuto in un mashup sono necessari più tipi di direttive CSP. È il caso, ad esempio, di un widget che visualizza HTML che incorpora immagini o oggetti di riferimento.
|
Tutti
|
Esaminare il codice HTML visualizzato e assicurarsi che i riferimenti siano allineati alla policy CSP. Aggiornare le direttive necessarie per visualizzare i dati HTML.
|
I mashup che utilizzano CSS personalizzati potrebbero subire delle modifiche quando si fa riferimento a immagini, font o stili esterni. Per default, l'utilizzo dell'istruzione @import per importare file che non si trovano in /Thingworx/FileRepositories è bloccato.
|
style-src, image-src, font-src
|
Esaminare la scheda CSS personalizzato di tutti i mashup o i temi di stile interessati e aggiornare le direttive CSP pertinenti.
|
Estensioni importate, ad esempio widget personalizzati che contengono riferimenti esterni a frame, immagini, caratteri, stili o URL.
|
Tutti
|
Esaminare i riferimenti esterni necessari per caricare e utilizzare l'estensione, quindi aggiornare i valori della direttiva CSP per consentire tutti i riferimenti obbligatori.
|
![]() | L'aggiornamento delle modifiche alle direttive CSP nella scheda Regole CSP del PlatformSystem contenuto potrebbe richiedere fino a un minuto. |