Please log in to continue
WalkMe stores your data in the region chosen during account setup.
We have data centers in the US and EU that follow local privacy and compliance laws. If you're not sure which region to select, check with your admin.
Uma Política de Segurança de Conteúdo (CSP) é um método de especificar domínios a partir dos quais tipos específicos de conteúdo podem ser carregados. Isso é criado pelos proprietários do site e é relevante apenas para navegadores que não sejam IE.
CSP está essencialmente permitindo criar uma lista de permissões para evitar conteúdo proveniente de fontes fora de uma política. Isso é diferente de uma lista de permissões geral que um cliente faz para permitir o acesso a determinados sites dentro de sua organização; com o CSP, não importa de qual organização ou de qual computador você acessa um site, se estiver usando o Chrome, Firefox ou Safari, você ainda será afetado pela restrição.
Isso afeta o WalkMe porque existem sites que configuraram um CSP que não inclui o WalkMe e, portanto, impedirá que o WalkMe carregue scripts.
Mais informações sobre CSP podem ser encontradas aqui >>
Para ver o que é o CSP de um site, siga estas instruções:
Um CSP pode especificar exatamente quais fontes são permitidas para exatamente quais tipos de conteúdo.
Alguns exemplos de tipos de conteúdo são:
Javascript → script-src
CSS → style-src
Imagens → img-src
Padrão (O padrão será usado se um tipo de conteúdo não for especificado) → default-src
Se uma fonte não estiver definida no CSP e não houver especificação padrão, todas as fontes serão permitidas para esse tipo.
Se o WalkMe estiver bloqueado pelo seu CSP, os arquivos não serão carregados e o conteúdo não será exibido. Para fazer com que o WalkMe carregue em um site com um CSP, os domínios do WalkMe precisam ser adicionados à política nas seções corretas.
| Diretiva | Origem | Descrição e utilização | Exemplo | |
| script-src | *.walkme.com |
|
ShoutOuts, menu WalkMe | |
| style-src | 'unsafe-inline' | *.walkme.com |
|
Etapas inteligentes de orientação (<div style="...">) |
| frame-src | 'self' | *.walkme.com | Define fontes válidas para carregar quadros | Alternar para Etapas, iFrame dentro de uma Etapa |
| antepassado do quadro | *.walkme.com | Usado para encapsular recursos provenientes de domínios do WalkMe | Recursos na lightbox | |
| font-src |
'self' data: |
*.walkme.com | Usado para baixar a fonte WalkMe do servidor WalkMe | Fonte do menu e widget do WalkMe |
| img-src |
'self' data: |
*.walkme.com | O coletor de eventos do WalkMe insere imagem (pixel) para capturar o evento "visto" do elemento | Imagens e recursos |
| s3.walkmeusercontent.com ou eu-s3.walkmeusercontent.com | ||||
| connect-src | 'self' | *.walkme.com | Enviar XMLHttpRequest sobre evento do usuário final do WalkMe | Insights, Goals, Tasks, TeachMe, OnBoarding, ActionBot |
| worker-src | blob | *.walkme.com | Usado para enviar eventos usando um Worker | Reprodução da sessão |
| object-src | *.walkme.com | Reprodução da sessão | ||
Política de segurança de conteúdo:
script-src 'self' *.walkme.com 'unsafe-inline'; style-src 'self' *.walkme.com 'unsafe-inline'; img-src 'self' *.walkme.com s3.walkmeusercontent.com d3sbxpiag177w8.cloudfront.net data:; font-src 'self' *.walkme.com data:; connect-src 'self' *.walkme.com; frame-src 'self' *.walkme.com blob:; worker-src 'self' blob: *.walkme.com;
Para contas que usam o Centro de dados dos EUA/Global:
Para contas que utilizam o Centro de Dados da UE:
As diretivas CSP quando o cliente estiver usando o serviço auto-hospedado devem ser reduzidas dependendo da configuração existente, pois os scripts, estilo, fonte, imagens e quadros são carregados da origem e não do WalkMe.
Se o WalkMe não estiver carregando em nenhum navegador, exceto no IE e Edge, isso pode ser devido ao seu CSP. Você pode verificar se há erros de CSP abrindo as Ferramentas do desenvolvedor e clicando na guia Console. Depois de recarregar a página, você poderá ver uma mensagem de erro "Política de segurança de conteúdo" na Ferramenta do desenvolvedor, na guia Console.
É nesse momento que você deve entrar em contato com sua equipe de TI e pedir que eles adicionem os domínios do WalkMe às seções relevantes.
Se a metatag CSP estiver abaixo da tag de cabeçalho HTML do seu site, isso também pode impedir o carregamento do WalkMe. Nessa situação, você deve fornecer a mensagem de erro "Política de segurança de conteúdo (CSP)" encontrada na Ferramenta do desenvolvedor à sua equipe de TI para que eles possam resolver o problema.