Flerlagers säkerhet skyddar din widget, kunddata och värdwebbplats. Innehållssäkerhetspolicy blockerar XSS. Subresource Integrity förhindrar manipulering. Trafikbegränsning stoppar missbruk. Sandboxing isolerar widgetkod. Säkerhetsrubriker skyddar mot vanliga attacker.
Säkerhet är inte valfritt. Widgetkod körs på dina kundvända sidor med åtkomst till känsliga interaktioner. Vår försvar-i-djupet strategi lagerar flera skydd, vilket säkerställer säkerhet även om ett lager kringgås.
CSP-rubriker specificerar vilka källor som kan ladda skript, stilar, bilder, typsnitt och andra resurser:
eval och liknande farliga konstruktioner är förbjudnaCSP förhindrar 90%+ av XSS-sårbarheter som standard.
Varje widgettillgång (JavaScript, CSS) serveras med en kryptografisk hash. Webbläsare verifierar hashen innan de kör koden. Om en angripare komprometterar din CDN eller avlyssnar trafik kommer hashen inte att matcha - webbläsare vägrar att ladda den manipulerade resursen.
Widgeten körs i ett isolerat JavaScript-modulomfång med begränsad åtkomst till föräldrasidan:
localStorage eller sessionStorage från värdenÄven om widgetkoden komprometteras är skadan begränsad.
Säkerhetsarkitekturen stöder efterlevnad med: