注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

配置内容安全策略以外部嵌入资源

外部嵌入Foundry资源

在本节中,我们将回顾如何在您组织自己的网站上嵌入Foundry资源,例如Workshop模块。在此之前,有一些重要的注意事项需要查看,因此请确保阅读以下提到的所有细节和风险。

配置需要在控制面板中编辑Foundry环境中的内容安全策略。

更新内容安全策略

在Foundry环境中导航到控制面板,然后找到配置内容安全策略的部分。请注意,只有在控制面板中被指定为组织管理员或数据治理官员的人才能访问此部分。

在文本字段中添加新行,如下所示,或者如果frame-ancestors指令已存在于字段文本中,则追加到现有指令中:

frame-ancestors https://dashboard.examplesite.com

以上代码是一个内容安全策略(CSP)的指令,用于指定允许哪个来源的内容嵌入到当前页面中。frame-ancestors 指令限制了哪些网站可以通过 <frame><iframe><object><embed><applet> 元素将该网页作为其框架内容嵌入。具体说明如下:

  • frame-ancestors: 这是 CSP 中的一条指令,指定允许哪些父页面嵌入当前页面。
  • https://dashboard.examplesite.com: 这是允许嵌入当前页面的来源。只有来自 https://dashboard.examplesite.com 的页面可以将此页面作为 iframe 嵌入。

将上述URL替换为您的组织计划嵌入Foundry资源的URL,多个URL用空格分隔。完成后请记得保存。

内容安全策略配置

检查组织网站设置

您可能需要配置组织的网站以允许嵌入。例如,在某些前端环境中,通常会限制可以在其中iframe的URL。如果您的组织有类似的限制,请确保通过将Foundry作为源添加到组织的frame-src指令中,将Foundry平台的URL列入许可列表。

在Foundry中嵌入外部资源

您可以将外部资源嵌入到Foundry应用程序中。为此,请将所需资源的URL作为frame-src指令的源添加到内容安全策略配置面板中。例如,如果您的配置中尚无frame-src指令,请添加以下行:

// 此代码用于设置内容安全策略(CSP)的frame-src指令。
// 该指令允许从指定的源加载内容到<iframe>元素中。
// 在此示例中,https://dashboard.examplesite.com被设定为允许的源。
frame-src https://dashboard.examplesite.com

根据需要替换示例URL。记得保存以应用您的更改。

如上所述,根据您组织的网站安全设置,您可能还需要在组织的内容安全策略配置中允许Foundry作为frame-ancestors指令的来源。

注意事项

在为您的组织探索此配置时,请务必审查以下注意事项。

认证

当Foundry资源成功嵌入到您组织的网站上时,用户必须同时登录到您组织的网站和Foundry。Foundry的核心安全原则将继续适用于嵌入的资源。这意味着在Foundry中配置的用户权限将决定他们在您组织网站上对嵌入Foundry资源的访问。

发现您的Foundry URL和发现其他用户

用户可以通过检查嵌入Foundry资源到您组织网站所需的浏览器调用来识别您的Foundry环境的URL。在某些情况下,这不构成相关问题,例如,当您将Foundry资源嵌入到组织内部的网站,并且组织中的每个人都可以访问您的Foundry环境时。但如果您计划嵌入Foundry资源并与您不希望其发现Foundry URL的组织成员共享,那么您不应继续嵌入Foundry资源。

此外,如果用户在同一个组织中,他们可能会发现所有其他用户。一旦他们按照上述描述识别了Foundry URL,用户可以导航到Foundry,然后进入设置 > 用户部分,在那里可以查看其组织中的所有其他用户。

考虑用户是否应该能够发现您Foundry环境的其他用户是很重要的。在某些情况下,没有顾虑,例如,当所有用户都是您组织的成员并且对谁有Foundry访问权限的透明度没有问题时。但如果,例如,您有一些不希望他们能够发现您组织中谁还有Foundry访问权限的成员,那么您不应继续嵌入。