混搭内容
|
CSP 指令
|
解决方案
|
---|---|---|
使用直接链接嵌入内容的小组件,例如 Web 框架小组件。此小组件支持在混搭中嵌入内容,方法是使用 URL 属性指定来自外部源的链接。
|
frame-src
|
测试所有 Web 框架小组件,并确保 frame-src 指令不会阻止 URL 属性值。将所有必要的 URL 添加到 CSP frame-src 指令的值。
|
支持从 URL 加载图像的混搭项,例如小组件、函数或具有一个或多个属性的容器。例如,当图像小组件的 ImageSRC 属性设置为从 URL 加载图像时。此选项位于 Mashup Builder 的媒体实体选取器中。 ![]() 混搭中的以下项包含一个或多个支持从 URL 加载图像的属性: • 小组件:按钮小组件 (可应用主题)、复选框小组件 (可应用主题)、日期时间选取器小组件 (可应用主题)、下拉列表小组件 (可应用主题)、动态面板小组件 (可应用主题)、文件上传小组件 (可应用主题)、栅格小组件、图标小组件 (可应用主题)、图像小组件 (可应用主题)、标签小组件 (可应用主题)、单选按钮小组件 (可应用主题)、文本区域小组件、文本字段小组件 (可应用主题)、切换按钮小组件 (可应用主题)、值显示小组件 (可应用主题)、菜单栏小组件 (可应用主题)、选项卡小组件 (旧版)、选项卡 - 响应式小组件 (旧版) • 函数:确认函数。 • 容器:Flexbox 容器 |
img-src
|
审阅这些项的图像 URL 值,并添加所有指向 img-src 指令的 URL。
|
使用状态定义、样式定义或菜单定义实体的小组件可链接至外部 URL 中的图像。
|
img-src
|
审阅小组件样式或状态定义中使用的媒体实体,并添加所有指向 img-src CSP 指令的外部 URL。
|
显示栅格和值显示等数据的小组件可能包含 HTML 或执行 JavaScript 代码。在混搭中加载此类型的内容需要多种类型的 CSP 指令。例如,当小组件显示嵌入图像或参考对象的 HTML 时。
|
全部
|
审阅所显示的全部 HTML 代码,并确保所有引用均符合 CSP 策略。更新显示 HTML 数据所需的指令。
|
当引用外部图像、字体或样式时,使用自定义 CSS 的混搭可能会受到影响。默认情况下,使用 @import 语句导入 /Thingworx/FileRepositories 外的文件时会遭到阻止。
|
style-src、image-src、font-src
|
审阅任何受影响的混搭或样式主题的“自定义 CSS”选项卡,并更新相关 CSP 指令。
|
导入的扩展,例如包含对框架、图像、字体、样式或 URL 的外部引用的自定义小组件。
|
全部
|
审阅加载和使用扩展所需的外部引用,然后更新 CSP 指令值以允许任何所需的引用。
|
![]() | 对 PlatformSystem“内容安全策略规则”选项卡上的 CSP 指令的更改将在一分钟内更新。 |