Изменения документа G03.01. Общее описание настроек безопасности

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -139,4 +139,27 @@
139	139	* TALISMAN_ENABLED по умолчанию имеет значение False. Установите для этого параметра значение True
140	140	* TALISMAN_CONFIG содержит фактическое определение политики
141	141
142		-При работе в производственном режиме Cloud BI при запуске проверяет наличие настройки политики. Если она не будет найдена, то система выдаст предупреждение, что есть угроза безопасности. Для сред, в которых политики безопасности определены вне Cloud BI с помощью другого программного обеспечения, администраторы могут отключить это предупреждение с помощью ключа {{code language="none"}}CONTENT_SECURITY_POLICY_WARNING{{/code}} в config.py.
	142	+При работе в продуктивном режиме Cloud BI при запуске проверяет наличие настройки политики. Если она не будет найдена, то система выдаст предупреждение, что есть угроза безопасности. Для сред, в которых политики безопасности определены вне Cloud BI с помощью другого программного обеспечения, администраторы могут отключить это предупреждение с помощью ключа {{code language="none"}}CONTENT_SECURITY_POLICY_WARNING{{/code}} в config.py.
	143	+
	144	+=== Требования к политике безопасности контента ===
	145	+
	146	+Требования следующие:
	147	+
	148	+* Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}}
	149	+
	150	+{{code language="none"}}
	151	+default-src 'self' 'unsafe-eval' 'unsafe-inline'
	152	+{{/code}}
	153	+
	154	+* Некоторые дашбоарды загружают изображения с использованием URI данных
	155	+
	156	+{{code language="none"}}
	157	+img-src 'self' data:
	158	+{{/code}}
	159	+
	160	+* Диаграммы MapBox используют воркеры и должны подключаться к серверам MapBox
	161	+
	162	+{{code language="none"}}
	163	+worker-src 'self' blob:
	164	+connect-src 'self' https://api.mapbox.com https://events.mapbox.com
	165	+{{/code}}