CSP e Domini
I siti web che utilizzano la Content Security Policy (CSP) potrebbero non consentire l'accesso predefinito ai domini gestiti da Fanplayr, che sono necessari affinché i suoi vari servizi e funzionalità operino correttamente.
Questa pagina documenta le direttive CSP necessarie per abilitare la piena funzionalità di Fanplayr ed è suddivisa in due guide, per configurazioni CSP Semplici e Avanzate.
Configurazione CSP semplice
Utilizzare i dettagli in questa sezione se il proprio sito web utilizza una configurazione semplice che impiega solo la direttiva CSP default-src.
Se il tuo sito web consente valori di dominio wildcard:
I seguenti valori per la direttiva default-src saranno sufficienti per abilitare tutti i servizi Fanplayr:
'unsafe-inline'
*.fanplayr.com
d38nbbai6u794i.cloudfront.netNota, il valore della parola chiave unsafe-inline è richiesto per i widget di Fanplayr.
Se il tuo sito web NON consente valori di dominio wildcard:
Dovrai elencare individualmente ogni dominio utilizzato da Fanplayr nella direttiva default-src per abilitare tutti i servizi:
'unsafe-inline'
cdn.fanplayr.com
static.fanplayr.com
d38nbbai6u794i.cloudfront.net
my.fanplayr.com
e1.fanplayr.com
w1.fanplayr.com
collect.fanplayr.com
recommendations.fanplayr.com
site-speed.fanplayr.com
fonts.fanplayr.comNota, il valore della parola chiave unsafe-inline è richiesto per i widget di Fanplayr.
Configurazione CSP avanzata
Utilizzare questa guida se il proprio sito web utilizza più della semplice direttiva CSP default-src. Poiché il tuo sito web utilizza altre direttive più specifiche, dovrai consentire l'accesso ai domini di Fanplayr per più direttive per abilitare tutti i servizi.
Ciascuna delle sezioni seguenti descrive una direttiva CSP e i valori più specifici necessari per il corretto funzionamento di Fanplayr. Se il tuo sito web consente domini wildcard, molti dei valori possono essere abbreviati in *.fanplayr.com.
script-src
'unsafe-inline'
cdn.fanplayr.com
static.fanplayr.com
d38nbbai6u794i.cloudfront.net
my.fanplayr.com
e1.fanplayr.com
w1.fanplayr.com
ajax.googleapis.comNota, il valore della parola chiave unsafe-inline è richiesto per i widget di Fanplayr.
style-src
'unsafe-inline'
fonts.fanplayr.comNota, il valore della parola chiave unsafe-inline è richiesto per i widget di Fanplayr.
img-src
cdn.fanplayr.com
collect.fanplayr.com
d38nbbai6u794i.cloudfront.netconnect-src
d38nbbai6u794i.cloudfront.net
recommendations.fanplayr.com
site-speed.fanplayr.com
cdn.fanplayr.comElenco dei Domini
Quanto segue delinea brevemente lo scopo primario di ciascun dominio gestito da Fanplayr:
| Dominio | Descrizione |
|---|---|
| cdn.fanplayr.com | Rete di distribuzione di contenuti (CDN). |
| static.fanplayr.com | Rete di distribuzione di contenuti (CDN). |
| d38nbbai6u794i.cloudfront.net | Rete di distribuzione di contenuti (CDN). |
| fonts.fanplayr.com | Rete di distribuzione di contenuti (CDN). |
| my.fanplayr.com | Monitoraggio delle pagine e valutazione della segmentazione. |
| e1.fanplayr.com | Monitoraggio delle pagine e valutazione della segmentazione. |
| w1.fanplayr.com | Monitoraggio delle pagine e valutazione della segmentazione. |
| collect.fanplayr.com | Tracciamento analitico. |
| site-speed.fanplayr.com | Tracciamento analitico. |
| recommendations.fanplayr.com | Servizio di raccomandazione prodotti. |
| ajax.googleapis.com | Rete di distribuzione di contenuti di Google (utilizzata per caricare la libreria Web Font loader). |