混搭內容
|
CSP 指令
|
解決方案
|
---|---|---|
使用直接連結內嵌內容的小器具,例如 Web 框架小器具。此小器具透過使用 URL 內容指定來自外部來源的連結,支援在混搭中內嵌內容。
|
frame-src
|
測試所有 web 框架小器具,並確保該 frame-src 指令不會封鎖 URL 內容值。將任何所需 URL 新增至 CSP frame-src 指令的值。
|
具有一或多個可支援從 URL 載入圖像之內容的混搭項目,例如小器具、函數或容器。例如,當將「圖像」小器具的 ImageSRC 內容設定為從 URL 載入圖像時。此選項可在 Mashup Builder 的媒體實體選擇器中找到。 ![]() 混搭中的下列項目包含一或多個支援從 URL 載入圖像的內容: • 小器具:按鈕小器具 (主題化)、核取方塊小器具 (主題化)、日期時間選擇器小器具 (主題化 )、下拉清單小器具 (主題化)、動態面板小器具 (主題化)、檔案上載小器具 (主題化)、格點小器具、圖示小器具 (主題化)、圖像小器具 (主題化)、標籤小器具 (主題化)、單選按鈕小器具 (主題化)、文字區域小器具、文字欄位小器具 (主題化)、切換按鈕小器具 (主題化)、值顯示小器具 (主題化)、選單列小器具 (主題化)、標籤小器具 (舊有)、標籤 - 回應式小器具 (舊有) • 函數:確認 函數。 • 容器:Flexbox 容器 |
img-src
|
檢閱這些項目的圖像 URL 值,並將任何 URL 新增至 img-src 指令。
|
使用「狀態定義」、「樣式定義」或「選單定義」實體的小器具可以連結至外部 URL 上的圖像。
|
img-src
|
檢閱小器具樣式定義或狀態定義中使用的媒體實體並新增任何外部 URL 到 img-src CSP 指令。
|
顯示資料的小器具 (如「格點」與「值顯示」) 可能包含 HTML 或執行 JavaScript 程式碼。在混搭中載入此類型的內容需要多種類型的 CSP 指令。例如,當小器具顯示內嵌圖像或參考物件的 HTML 時。
|
全部
|
檢閱顯示的任何 HTML 程式碼,並確保所有參考都符合 CSP 原則。更新顯示 HTML 資料所需的指令。
|
當參考外部圖像、字型或樣式時,使用自訂 CSS 的混搭可能會受到影響。依預設,會封鎖使用 @import 陳述式匯入未放置在 /Thingworx/FileRepositories 中的檔案。
|
style-src, image-src, font-src
|
檢閱任何受影響混搭或樣式主題的「自訂 CSS」標籤,並更新相關 CSP 指令。
|
匯入的延伸功能,例如包含框架、圖像、字型、樣式或 URL 之外部參考的自訂小器具。
|
全部
|
檢閱載入及使用延伸功能所需的外部參考,然後更新 CSP 指令值以允許任何必要參考。
|
![]() | PlatformSystem 之「內容安全性原則規則」標籤中 CSP 指令的變更可能需要最多一分鐘才會更新。 |