Welche vertrauenswürdigen Whatfix Domains müssen in die Whitelist aufgenommen werden?
- 13 May 2024
- 1 Minute zum Lesen
-
Drucken
-
DunkelLicht
-
pdf
Welche vertrauenswürdigen Whatfix Domains müssen in die Whitelist aufgenommen werden?
- Aktualisiert am 13 May 2024
- 1 Minute zum Lesen
-
Drucken
-
DunkelLicht
-
pdf
Artikel-Zusammenfassung
Fanden Sie diese Zusammenfassung hilfreich?
Vielen Dank für Ihr Feedback
Wenn Ihr Unternehmen eine Firewall verwendet, um den Netzwerkzugriff auf bestimmte Websites oder Software einzuschränken, müssen Sie die folgenden Domains auf die Whitelist setzen, um sicherzustellen, dass Ihre Anwendung mit Whatfix kommunizieren und Inhalte für Ihre Endbenutzer abrufen kann.
Wenn Ihr Unternehmen über eine Content Security Policy(CSP) verfügt, um das Einfügen von externem Code zu blockieren, kann dies auch dazu führen, dass Whatfix nicht mit Ihrer Anwendung funktioniert.
Um dies zu verhindern und CSP-Verstöße zu beheben, müssen die folgenden Domains als Ausnahme (Whitelist) als Teil der CSP-Header der Anwendung hinzugefügt werden. Für weitere Informationen sehen Sie Content Security Policy Reference.
Auf die Whitelist zu setzende Domains:
Für alle Benutzer (mit Ausnahme der Benutzer von EU-Rechenzentren):
- https://whatfix.com/*
- https://cdn.whatfix.com/*
CSP-Richtlinien für die Whitelist
your title goes here
- Je nach Bereitstellungsmodell müssen Sie nur die erforderlichen Direktiven in die Whitelist aufnehmen.
- Nehmen Sie Google Analytics (GA)-Domains nur dann auf die Whitelist, wenn Sie dies für Ihr Konto konfiguriert haben.
| Bereitstellungsmodell | CSP-Richtlinien | Domäne/Wert |
| Exportieren (Inhalt auf demselben Server) | connect-src | *whatfix.com |
| www.google-analytics.com | ||
analytics.google.com | ||
| style-src | unsafe-inline | |
| img-src | data: | |
| www.google-analytics.com | ||
| analytics.google.com | ||
| Exportieren Sie (von einem anderen Domänenserver geholte Inhalte) | connect-src | *whatfix.com |
| www.google-analytics.com | ||
| analytics.google.com | ||
| script-src | *.<domain>, <domain> | |
| frame-src | ||
| style-src | unsafe-inline | |
| img-src | data: | |
| www.google-analytics.com | ||
| analytics.google.com | ||
| CDN | connect-src | *whatfix.com |
| *.whatfix.com | ||
| www.google-analytics.com | ||
| analytics.google.com | ||
| script-src | *.whatfix.com | |
| frame-src | ||
| style-src | unsafe-inline | |
| img-src | www.google-analytics.com | |
| analytics.google.com | ||
| data: | ||
| Erweiterung | connect-src | www.google-analytics.com |
| analytics.google.com | ||
| img-src | data: | |
| www.google-analytics.com | ||
| analytics.google.com | ||
| Dev script | connect-src | *.whatfix.com |
| *whatfix.com | ||
| www.google-analytics.com | ||
| analytics.google.com | ||
| img-src | data: | |
| www.google-analytics.com | ||
| analytics.google.com | ||
| script-src | *.whatfix.com *whatfix.com | |
| frame-src | ||
Für Benutzer von Datenzentren in der EU:
- https://eu.whatfix.com/*
- https://eucdn.whatfix.com/*
CSP-Richtlinien zur Whitelist für EU-Datenzentren
| Bereitstellungsmodell | CSP-Richtlinien | Domäne/Wert |
| CDN | connect-src | *whatfix.com |
| *.whatfix.com | ||
| script-src | *.whatfix.com | |
| frame-src | ||
Dev script | connect-src | *.whatfix.com *whatfix.com |
| script-src | ||
| frame-src | ||
Note
- Ihr IT-Admin kann Ihnen bei der Erstellung einer Whitelist für die genannten Domänen helfen.
- Wenn Sie in Ihren WhatFix-Inhalten Video- oder Bild-Links verwenden, müssen Sie diese Domänen ebenfalls auf die Whitelist setzen. Wenn Sie beispielsweise ein YouTube-Video in ein anschauliches Popup einbetten, müssen Sie youtube.com auf die Whitelist setzen.
Für Organisationen, die Proxy-Server verwenden
Wenn Ihre Organisation einen ZScaler oder einen anderen äquivalenten Proxy-Server verwendet, könnte dies verhindern, dass Whatfix-Widgets auch nach erfolgreicher Installation der Desktop-Player- und Editor-Apps angezeigt werden.Um dieses Problem zu verhindern, müssen Sie die folgenden Whatfix-URLs von der SSL-Zertifikatsprüfung ausnehmen,
- https://cdn.whatfix.com
- Andere Whatfix-URLs, die in diesem Artikel erwähnt werden
Wann brauchen Domänen eine Whitelist?
WhatFix empfiehlt, die Domänen auf die Whitelist zu setzen, sobald Sie mit der Erstellung von Inhalten auf WhatFix beginnen. Auf diese Weise haben die Ersteller von Inhalten keine Probleme mit der Vorschau und dem Testen der Inhalte.
IP-Adressen auf der Whitelist
| IPv4 | IPv6 |
173.245.48.0/20 | 2400:cb00::/32 |
103.21.244.0/22 | 2606:4700::/32 |
103.22.200.0/22 | 2803:f800::/32 |
103.31.4.0/22 | 2405:b500::/32 |
141.101.64.0/18 | 2405:8100::/32 |
108.162.192.0/18 | 2a06:98c0::/29 |
190.93.240.0/20 | 2c0f:f248::/32 |
188.114.96.0/20 | |
197.234.240.0/22 | |
198.41.128.0/17 | |
162.158.0.0/15 | |
172.64.0.0/13 | |
131.0.72.0/22 | |
| 104.24.0.0/13 | |
| 104.24.0.0/14 |
Note
Die IP-Adressen sind für alle Benutzer gleich.
Beste Praktiken
Vergewissern Sie sich, dass Sie die Richtlinie auf jede Seite angewendet haben. Dies gilt auch für Fehlerseiten.
War dieser Artikel hilfreich?