Aperçu rapide

Une politique de sécurité du contenu (CSP) permet aux propriétaires de sites Web de spécifier les domaines qui peuvent charger des types de contenu spécifiques. CSP n'est pertinent que pour les navigateurs non-IE.

CSP fonctionne en autorisant la liste des sources approuvées pour votre site Web, en bloquant tout contenu en dehors de la politique définie. Cela est différent d'une liste d'autorisation générale qui contrôle l'accès dans une organisation. Avec CSP, la restriction s'applique quel que soit l'ordinateur que vous utilisez : si vous êtes dans Chrome, Firefox ou Safari, la politique s'applique.

WalkMe est affecté lorsque le CSP d'un site n'inclut pas les domaines WalkMe, ce qui empêche le chargement des scripts WalkMe.

En savoir plus sur la CSP.

Pour savoir ce qu'est le CSP d'un site :

1. Ouvrez l'onglet Réseau dans Outils de développement le développement
2. Sélectionnez la demande de page principale (généralement la première)
3. Trouvez « content-security-policy » sous l'onglet En-têtes

Plongeon technique en profondeur

Une CSP définit les sources autorisées pour chaque type de contenu. Types de contenu courants et leurs directives :

• Javascript → script-src
• CSS → style-src
• Images → img-src
• Par défaut (utilisé lorsqu'aucune règle spécifique à un type n'est définie) → default-src

Si une source n'est pas définie dans le CSP et qu'il n'y a pas de valeur par défaut, toutes les sources sont autorisées pour ce type.

Pour que WalkMe soit en mesure de charger - SaaS

Si WalkMe est bloqué par votre CSP, ses fichiers ne se chargeront pas et votre contenu n'apparaîtra pas. Pour corriger cela, ajoutez les domaines WalkMe aux bonnes directives dans votre politique.

• script-src — Utilisé pour le chargement et le rendu du contenu WalkMe dynamique. Exemples : ShoutOuts, Menu WalkMe
• style-src — Utilisé pour les attributs de style en ligne. Exemples : Étapes Smart Walk-Thru
• frame-src — Utilisé pour le chargement des cadres. Exemples : Passer aux étapes, iFrames dans une étape
• frame-ancestor — Utilisé pour encadrer les ressources à partir des domaines WalkMe. Exemple : Ressources dans une lightbox
• font-src — Utilisé pour télécharger les polices WalkMe à partir des serveurs WalkMe. Exemple : Menu WalkMe et police de widget
• img-src — Utilisé par le collecteur WalkMe Events pour insérer un pixel d'image qui capture les événements « vus » d'un élément. Exemples : Images et ressources visuel
• connect-src — Utilisé pour envoyer des XMLHttpRequests pour les événements WalkMe de l'utilisateur final. Exemples : Insights, Objectifs, Tâches, TeachMe, Onboarding, ActionBot
• worker-src — Utilisé pour envoyer des événements à l'aide d'un Worker. Exemple : lecture de session
• object-src — Exemple : lecture de session

Chaîne CSP complète CSP

script-src 'self' *.walkme.com 'unsafe-inline'; style-src 'self' *.walkme.com 'unsafe-inline'; img-src 'self' *.walkme.com s3.walkmeusercontent.com d3sbxpiag177w8.cloudfront.net data:; font-src 'self' *.walkme.com data:; connect-src 'self' *.walkme.com; frame-src 'self' *.walkme.com blob:; worker-src 'self' blob: *.walkme.com; 

*.walkme.com addresses

Pour les comptes utilisant le centre de données WalkMe US :

• https://playerserver.walkme.com
• https://ec.walkme.com
• https://cdn.walkme.com
• https://papi.walkme.com
• https://ec-playback.walkme.com
• https://workstation.walkme.com

Pour les comptes utilisant le Centre de données WalkMe de l'UE :

• https://eu-playerserver.walkme.com
• https://eu-ec.walkme.com
• https://eu-cdn.walkme.com
• https://eu-papi.walkme.com
• https://eu-workstation.walkme.com

Pour que WalkMe se charge - Auto-hébergé

Si vous utilisez une configuration auto-hébergée, affinez vos directives CSP en fonction de votre configuration existante. Les scripts, les styles, les polices, les images et les cadres se chargent à partir de l'origine plutôt que de WalkMe, donc toutes les directives répertoriées ci-dessus ne s'appliqueront pas.

Confirmation des problèmes CSP

Si WalkMe ne se charge dans aucun navigateur à l'exception d'Edge, votre CSP peut le bloquer. Pour vérifier :

1. Ouvrez les outils de développement et accédez à l'onglet Console
2. Rechargez la page
3. Recherchez un message d'erreur « Politique de sécurité du contenu »

Si vous en voyez un, contactez votre équipe informatique et demandez-leur d'ajouter les domaines WalkMe aux directives pertinentes.

Si votre balise méta CSP est dans la balise d'en-tête HTML de votre site, cela peut également bloquer le <chargement> de WalkMe. Partagez le message d'erreur « Politique de sécurité du contenu » à partir de l'onglet Console avec votre équipe informatique afin qu'elle puisse le résoudre.