Política de Segurança de Conteúdo (CSP) no Evolux

Owned by Hamilton Reis
Sept 06, 2022
1 min read

E Evolux adota a CSP (Content Security Policy) como camada de segurança para ser acessado via outras plataformas (Ex: EvoluxPhone dentro do Zendesk ou Salesforce). Isso facilita a detecção e mitigação de certos tipos de ataques, incluindo Cross Site Scripting (XSS) e ataques de injeção de dados.

 

Então, caso tente acessar algum recurso do Evolux, como por exemplo o https://evolux.atlassian.net/wiki/spaces/DOC/pages/708772262 , partindo de dentro de outra página na Web (ex: https://evolux.atlassian.net/wiki/spaces/DOC/pages/2594471952 ), você deve garantir que o domínio acessado está liberado junto à política permissiva de CSP do Evolux.

 

Um sintoma claro é quando o usuário se depara com a mensagem de que não é possível acessar o servidor do Evolux ao tentar exibir o frame, mas ao abrir o link do Evolux diretamente em uma nova aba, o acesso ocorre normalmente.

Para ter certeza, peça para inspecionar a página pelo Google Chrome e veja se, ao tentar exibir o frame, existe uma mensagem parecida com:

Refused to frame 'https://[nomedocliente].evolux.net.br/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' *.lightning.force.com *.visualforce.com *.salesforce.com *.zdusercontent.com *.zendesk.com *.evolux.net.br *.evolux.io *.callwe.io".

 

Confirmando a suspeita, basta abrir uma solicitação para o nosso time de Produção, via suporte@evolux.net.br, solicitando a inclusão de seu domínio em nossa lista de hosts confiáveis.