Was sind die vertrauenswürdigen Whatfix Domains zum Whitelist?
- 10 Sep 2024
- 2 Minuten zu lesen
-
Drucken
-
DunkelLicht
-
pdf
Was sind die vertrauenswürdigen Whatfix Domains zum Whitelist?
- Aktualisiert am 10 Sep 2024
- 2 Minuten zu lesen
-
Drucken
-
DunkelLicht
-
pdf
Artikel-Zusammenfassung
Fanden Sie diese Zusammenfassung hilfreich?
Vielen Dank für Ihr Feedback
Wenn Ihr Unternehmen eine Firewall verwendet, um den Netzwerkzugriff auf bestimmte Websites oder Software einzuschränken, müssen Sie die folgenden Domains auf die Whitelist setzen, um sicherzustellen, dass Ihre Anwendung mit Whatfix kommunizieren und Inhalte für Ihre Endbenutzer abrufen kann.
Wenn Ihr Unternehmen über eine Content Security Policy (CSP) verfügt, um das Einfügen von externem Code zu blockieren, kann dies auch dazu führen, dass Whatfix nicht mit Ihrer Anwendung funktioniert.
Um dies zu verhindern und CSP-Verstöße zu beheben, müssen die folgenden Domains als Ausnahme (Whitelist) als Teil der CSP-Header der Anwendung hinzugefügt werden. Für weitere Informationen sehen Sie Content Security Policy Reference.
Domänen zur Whitelist:
Subdomains zur Whitelist für alle Benutzer (außer EU-Datenzentrumsbenutzer)
CSP-Richtlinien zur Whitelist für nicht-EU-Datenzentren
Subdomains, die für Benutzer des EU-Datenzentrums freigegeben werden müssen
CSP-Richtlinien zur Whitelist für EU-Datenzentren
Subdomains zur Whitelist für alle Benutzer (außer EU-Datenzentrumsbenutzer):
Die folgenden Subdomains müssen unter allen drei CSP-Anweisungen, das heißt frame-src, connect-src und script-src, in die Whitelist aufgenommen werden:
- whatfix.com
- cdn.whatfix.com
- addons.whatfix.com
- events.whatfix.com
- videos.whatfix.com
Your title goes here
Sowohl https://whatfix.com als auch https://cdn.whatfix.com verwenden Port 443, der der Port für das HTTPS-Protokoll ist.
Info:
Wenn Sie Google Analytics für Ihr Konto eingerichtet haben, müssen die folgenden Domains ebenfalls zu Ihrer Whitelist hinzugefügt werden:
CSP-Richtlinien zur Whitelist für nicht-EU-Datenzentren:
Note:
- Je nach Bereitstellungsmodell müssen Sie nur die erforderlichen Direktiven in die Whitelist aufnehmen.
- Nehmen Sie Google Analytics (GA)-Domains nur dann auf die Whitelist, wenn Sie GA für Ihr Konto konfiguriert haben.
| Bereitstellungsmodell | CSP-Richtlinien | Domäne/Wert |
| Exportieren (Inhalt auf demselben Server) | connect-src | *whatfix.com |
| www.google-analytics.com | ||
analytics.google.com | ||
| style-src | unsafe-inline | |
| img-src | daten: | |
| www.google-analytics.com | ||
| analytics.google.com | ||
| Exportieren (von einem anderen Domänenserver geholte Inhalte) | connect-src | *whatfix.com |
| www.google-analytics.com | ||
| analytics.google.com | ||
| script-src | *.<domain>, <domain> | |
| frame-src | ||
| style-src | unsafe-inline | |
| img-src | daten: | |
| www.google-analytics.com | ||
| analytics.google.com | ||
| CDN | connect-src | *whatfix.com |
| *.whatfix.com | ||
| www.google-analytics.com | ||
| analytics.google.com | ||
| script-src | *.whatfix.com | |
| frame-src | ||
| style-src | unsafe-inline | |
| img-src | www.google-analytics.com | |
| analytics.google.com | ||
| daten: | ||
| Erweiterung | connect-src | www.google-analytics.com |
| analytics.google.com | ||
| img-src | daten: | |
| www.google-analytics.com | ||
| analytics.google.com | ||
| Dev script | connect-src | *.whatfix.com |
| *whatfix.com | ||
| www.google-analytics.com | ||
| analytics.google.com | ||
| img-src | daten: | |
| www.google-analytics.com | ||
| analytics.google.com | ||
| script-src | *.whatfix.com *whatfix.com | |
| frame-src | ||
Your title goes here
Die folgende Domäne muss in die Whitelist aufgenommen werden, damit die Umfrage Antworten erfasst werden können.
https://survey-api-eus.whatfix.com
https://survey-api-eus.whatfix.com
Subdomains, die für Benutzer des EU-Datenzentrums freigegeben werden müssen:
Die folgenden Subdomains müssen unter allen drei CSP-Anweisungen, das heißt frame-src, connect-src und script-src, in die Whitelist aufgenommen werden:
- eu.whatfix.com
- eucdn.whatfix.com
- euaddons.whatfix.com
- videos.whatfix.com
CSP-Richtlinien zur Whitelist für EU-Datenzentren
| Bereitstellungsmodell | CSP-Richtlinien | Domäne/Wert |
| CDN | connect-src | *whatfix.com |
| *.whatfix.com | ||
| script-src | *.whatfix.com | |
| frame-src | ||
Dev script | connect-src | *.whatfix.com *whatfix.com |
| script-src | ||
| frame-src | ||
Your title goes here
Die folgende Domäne muss in die Whitelist aufgenommen werden, damit die Survey Beantwortungen erfasst werden können:
https://survey-api-eu.whatfix.com
Note
- Ihr IT-Admin kann Sie bei der Erstellung einer Whitelist für die genannten Domänen unterstützen.
- Wenn Sie in Ihren Whatfix-Inhalten Video- oder Bild-Links verwenden, müssen Sie diese Domänen ebenfalls auf die Whitelist setzen. Wenn Sie zum Beispiel ein YouTube-Video in ein dynamisches Pop-up einbetten, müssen Sie youtube.com auf die Whitelist setzen.
Wann brauchen Domänen eine Whitelist?
Whatfix empfiehlt, die Domänen auf die Whitelist zu setzen, sobald Sie mit der Erstellung von Inhalten auf Whatfix beginnen. Auf diese Weise haben die Ersteller von Inhalten keine Probleme mit der Vorschau und dem Testen der Inhalte.
IP-Adressen auf der Whitelist
| IPv4 | IPv6 |
173.245.48.0/20 | 2400:cb00::/32 |
103.21.244.0/22 | 2606:4700::/32 |
103.22.200.0/22 | 2803:f800::/32 |
103.31.4.0/22 | 2405:b500::/32 |
141.101.64.0/18 | 2405:8100::/32 |
108.162.192.0/18 | 2a06:98c0::/29 |
190.93.240.0/20 | 2c0f:f248::/32 |
188.114.96.0/20 | |
197.234.240.0/22 | |
198.41.128.0/17 | |
162.158.0.0/15 | |
172.64.0.0/13 | |
131.0.72.0/22 | |
| 104.24.0.0/13 | |
| 104.24.0.0/14 |
Note
Die IP-Adressen sind für alle Benutzer gleich.
Beste Praktiken
Stellen Sie sicher, dass Sie die Richtlinie auf alle Seiten anwenden. Dies gilt auch für Fehlerseiten.
War dieser Artikel hilfreich?