Breve descripción general

Una política de seguridad de contenido (CSP) permite a los propietarios de sitios web especificar qué dominios pueden cargar tipos específicos de contenido. CSP solo es relevante para navegadores que no sean Internet Explorer.

El CSP funciona permitiendo incluir fuentes aprobadas para tu sitio web y bloqueando cualquier contenido fuera de la política definida. del del Esto es diferente de una lista de permisos general que controla el acceso dentro de una organización. Con CSP, la restricción se aplica independientemente de quién eres o la computadora que utilizas; si estás en Chrome, Firefox o Safari, se aplica la política. del

WalkMe se ve afectado cuando el CSP de un sitio no incluye dominios de WalkMe, lo que evita que se carguen los scripts de WalkMe.

Obtén más información sobre CSP.

Para averiguar cuál es el CSP de un sitio:

1. Abre la pestaña Red en Herramientas para desarrolladores
2. Selecciona la solicitud de la página principal (generalmente la primera)
3. Busca «content-security-policy» en la pestaña Encabezados del

Análisis técnico detallado

Un CSP define qué fuentes se permiten para cada tipo de contenido. Tipos de contenido comunes y sus directivas:

• Javascript → script-src
• CSS → style-src
• Images → img-src
• Predeterminado (se utiliza cuando no se establece una regla específica de un tipo) → default-src

Si una fuente no se define en el CSP y no hay un valor predeterminado, se permiten todas las fuentes para ese tipo. del

Para que WalkMe cargue - SaaS

Si tu CSP bloquea WalkMe, sus archivos no se cargarán y el contenido no aparecerá. Para solucionar esto, añade los dominios de WalkMe a las directivas correctas en tu política.

• script-src — Se utiliza para cargar y representar contenido dinámico de WalkMe. Ejemplos: ShoutOuts, Menú de WalkMe
• style-src — Se utiliza para atributos de estilo incorporados. Ejemplos: pasos de Smart Walk-Thru
• frame-src — Se utiliza para cargar marcos. Ejemplos: Cambiar a pasos, iFrames dentro de un paso
• frame-ancestor — Se utiliza para enmarcar recursos de dominios de WalkMe. Ejemplo: recursos en un lightbox
• font-src — Se utiliza para descargar fuentes de WalkMe de los servidores de WalkMe. Ejemplo: Menú de WalkMe y fuente de widget
• img-src — Lo utiliza el colector de Eventos de WalkMe para insertar un píxel de imagen que captura eventos «vistos» de elementos. Ejemplos: Imágenes y recursos
• connect-src — Se utiliza para enviar XMLHttpRequests para eventos de usuario final de WalkMe. Ejemplos: Insights, Objetivos, Tareas, TeachMe, Incorporación, ActionBot
• worker-src — Se utiliza para enviar eventos utilizando un trabajador. Ejemplo: Reproducción de sesiones
• object-src — Ejemplo: Reproducción de sesiones

Cadena CSP completa

script-src 'self' *.walkme.com 'unsafe-inline'; style-src 'self' *.walkme.com 'unsafe-inline'; img-src 'self' *.walkme.com s3.walkmeusercontent.com d3sbxpiag177w8.cloudfront.net data:; font-src 'self' *.walkme.com data:; connect-src 'self' *.walkme.com; frame-src 'self' *.walkme.com blob:; worker-src 'self' blob: *.walkme.com; 

direcciones *.walkme.com

Para cuentas que utilizan el Centro de datos de WalkMe de EE. UU.:

• https://playerserver.walkme.com
• https://ec.walkme.com
• https://cdn.walkme.com
• https://papi.walkme.com
• https://ec-playback.walkme.com
• https://workstation.walkme.com

Para cuentas que utilizan el Centro de datos de WalkMe de la UE:

• https://eu-playerserver.walkme.com
• https://eu-ec.walkme.com
• https://eu-cdn.walkme.com
• https://eu-papi.walkme.com
• https://eu-workstation.walkme.com

Para que WalkMe se cargue: Autoalojado

Si estás utilizando una configuración autoalojada, limita las directivas de CSP en función de tu configuración existente. Los scripts, estilos, fuentes, imágenes y marcos se cargan desde el origen en lugar de desde WalkMe, por lo que no se aplicarán todas las directivas enumeradas anteriormente.

Confirmación de problemas de CSP

Si WalkMe no se carga en ningún navegador, excepto Edge, tu CSP puede estar bloqueándolo. Para comprobar:

1. Abre Herramientas para desarrolladores y ve a la pestaña Consola
2. Vuelve a cargar la página
3. Busca un mensaje de error "Política de seguridad de contenido"

Si ves uno, ponte en contacto con tu equipo de TI y pídele que añadan los dominios de WalkMe a las directivas relevantes.

Si la metaetiqueta CSP está en la etiqueta de <encabezado> HTML del sitio, esto también puede bloquear la carga de WalkMe. Comparte el mensaje de error "Política de seguridad de contenido" de la pestaña de la consola con tu equipo de TI para que puedan resolverlo.