Skip to content

Commit

Permalink
[EDP-DDM-00000] Updated special steps with CSP configuration instruct…
Browse files Browse the repository at this point in the history 
…ions

Change-Id: Idf295c6bed16a12cde26971434fdf125ee1640fa
  • Loading branch information
Anton Tuhai committed Feb 19, 2025
1 parent 0fa4963 commit 468c3c7
Showing 1 changed file with 22 additions and 0 deletions.
22 changes: 22 additions & 0 deletions docs/ua/modules/admin/pages/update/special-steps-for-update/special-steps.adoc
View file
Original file line number Diff line number Diff line change
Expand Up @@ -81,6 +81,28 @@ image:admin:infrastructure/special-steps/1-9-8/special-steps-1-9-8-3.png[]
. Масштабуйте (`scale up`) `bpms-deployment`, повернувши необхідну кількість реплік.
. Масштабуйте `process-history-service-persistence-deployment` до `3`, щоб кожна репліка обробляла по `5` партицій.

==== (_Опціонально_) Налаштування зовнішніх довідників

У версії реєстрів `1.9.8` були внесені зміни до *політики безпеки вмісту (CSP)*, що стосуються конфігурації заголовків відповіді (response headers) порталів та їх ендпоінтів.
Тепер дозволено встановлювати з'єднання лише з джерела `connect-src 'self'` за замовчуванням, замість `*`, як це було в попередніх версіях.

TIP: `'self'` -- це директива CSP, яка дозволяє встановлювати з'єднання лише з того ж домену, з якого було завантажено сторінку. Директива `connect-src` визначає допустимі джерела для всіх типів вихідних з'єднань з клієнтської частини, таких як Fetch API, XHR-запити, WebSockets, EventSource тощо. Це допомагає контролювати, куди фронтенд може надсилати запити.

IMPORTANT: Ця директива впливає на роботу компонентів, які здійснюють запити до зовнішніх API, наприклад, для завантаження даних у випадних списках (select), підключення кастомних шарів мап (map) або інших зовнішніх сервісів.

Щоб додати необхідні зовнішні URL для використання у довідниках:

. Відкрийте файл `values.yaml` відповідного реєстру.
. Додайте необхідні URL-адреси до змінної `global.connectSourceList`.
+
.Приклад додавання зовнішнього довідника
[source,yaml]
----
global:
connectSourceList:
- 'https://jsonplaceholder.typicode.com/albums'
----

TIP: Ви можете додати кілька URL-адрес у масив `connectSourceList`, кожна з яких має бути записана з окремого рядка у форматі `- 'URL'`.

Докладніше про директиву `connect-src` читайте у https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src[документації MDN].

0 comments on commit 468c3c7

Please sign in to comment.