CSP y Dominios
Las páginas web que utilizan Política de Seguridad de Contenido (CSP) podrían no permitir el acceso predeterminado a los dominios gestionados por Fanplayr, los cuales son necesarios para que sus diversos servicios y funciones operen correctamente.
Esta página documenta las directivas CSP necesarias para habilitar la funcionalidad completa de Fanplayr y se divide en dos guías: para configuraciones CSP simples y avanzadas.
Configuración CSP simple
Utilice los detalles de esta sección si su página web usa una configuración simple que solo hace uso de la directiva CSP default-src.
Si su página web permite valores de dominio comodín:
Los siguientes valores para la directiva default-src serán suficientes para habilitar todos los servicios de Fanplayr:
'unsafe-inline'
*.fanplayr.com
d38nbbai6u794i.cloudfront.netTenga en cuenta que el valor de la palabra clave unsafe-inline es necesario para los widgets de Fanplayr.
Si su página web NO permite valores de dominio comodín:
Deberá listar individualmente cada dominio utilizado por Fanplayr en la directiva default-src para habilitar todos los servicios:
'unsafe-inline'
cdn.fanplayr.com
static.fanplayr.com
d38nbbai6u794i.cloudfront.net
my.fanplayr.com
e1.fanplayr.com
w1.fanplayr.com
collect.fanplayr.com
recommendations.fanplayr.com
site-speed.fanplayr.com
fonts.fanplayr.comTenga en cuenta que el valor de la palabra clave unsafe-inline es necesario para los widgets de Fanplayr.
Configuración CSP avanzada
Utilice esta guía si su página web usa algo más que la directiva CSP default-src. Dado que su página web utiliza otras directivas más específicas, deberá permitir el acceso a los dominios de Fanplayr para múltiples directivas y así habilitar todos los servicios.
Cada una de las secciones a continuación describe una directiva CSP y los valores más específicos necesarios para que Fanplayr funcione correctamente. Si su página web permite dominios comodín, muchos de los valores pueden acortarse a *.fanplayr.com.
script-src
'unsafe-inline'
cdn.fanplayr.com
static.fanplayr.com
d38nbbai6u794i.cloudfront.net
my.fanplayr.com
e1.fanplayr.com
w1.fanplayr.com
ajax.googleapis.comTenga en cuenta que el valor de la palabra clave unsafe-inline es necesario para los widgets de Fanplayr.
style-src
'unsafe-inline'
fonts.fanplayr.comTenga en cuenta que el valor de la palabra clave unsafe-inline es necesario para los widgets de Fanplayr.
img-src
cdn.fanplayr.com
collect.fanplayr.com
d38nbbai6u794i.cloudfront.netconnect-src
d38nbbai6u794i.cloudfront.net
recommendations.fanplayr.com
site-speed.fanplayr.com
cdn.fanplayr.comLista de Dominios
A continuación se describe brevemente el propósito principal de cada dominio gestionado por Fanplayr:
| Dominio | Descripción |
|---|---|
| cdn.fanplayr.com | Red de entrega de contenido. |
| static.fanplayr.com | Red de entrega de contenido. |
| d38nbbai6u794i.cloudfront.net | Red de entrega de contenido. |
| fonts.fanplayr.com | Red de entrega de contenido. |
| my.fanplayr.com | Seguimiento de páginas y evaluación de segmentación. |
| e1.fanplayr.com | Seguimiento de páginas y evaluación de segmentación. |
| w1.fanplayr.com | Seguimiento de páginas y evaluación de segmentación. |
| collect.fanplayr.com | Seguimiento de análisis. |
| site-speed.fanplayr.com | Seguimiento de análisis. |
| recommendations.fanplayr.com | Servicio de recomendación de productos. |
| ajax.googleapis.com | Red de entrega de contenido de Google (utilizada para cargar la biblioteca Web Font loader). |