Environnements utilisant un domaine different
Language

Mises en garde

Limitations et considerations importantes lors de l'utilisation de cside.

Environnements utilisant un domaine different

Environnement de staging

Afin que cside puisse licencier de maniere precise et securisee notre infrastructure edge, nous utilisons l’en-tete referrer dans les requetes pour determiner si la requete provient d’un client licencie. Cette approche peut comporter certaines mises en garde.

Par exemple, si vous utilisez un environnement de staging, cside ne pourra pas licencier correctement l’infrastructure edge pour les scripts. En effet, l’en-tete referrer sera (souvent) un domaine different. Cela se rencontre frequemment avec les URL de previsualisation/staging qui utilisent un domaine genere dynamiquement, comme Vercel, Netlify et d’autres plateformes.

Environnement local

Nous avons ajoute des mecanismes de detection au script web pour aider avec les environnements locaux, tels que localhost, 127.0.0.1, ::1 et d’autres cas, afin de desactiver automatiquement le routage du script web via Gatekeeper dans ces environnements. Si vous ne souhaitez pas que votre infrastructure edge fonctionne dans l’environnement local, vous pouvez rendre conditionnellement le script web cside.

Scripts en ligne

cside ne surveille actuellement pas les scripts en ligne. Nous prevoyons d’ajouter la prise en charge de la surveillance des scripts en ligne a l’avenir. Nous recommandons d’utiliser l’attribut src pour charger vos scripts, plutot que d’utiliser des scripts en ligne. Mais nous comprenons que cela n’est pas toujours possible.

Prefixage cote serveur

Pour des performances et une protection optimales, vous devez egalement prefixer toutes les URL utilisees dans les balises <script> au sein du HTML envoye au navigateur. L’outil CLI gere automatiquement cela pour les sites statiques, et les plugins d’integration comme Vite et Next.js le gerent pendant le processus de build.

Domaines contournes

Certains scripts tiers sont connus pour causer des conflits lorsqu’ils sont servis depuis un autre domaine. Nous maintenons une liste de ces domaines qui sont automatiquement contournes par notre infrastructure edge. Ces scripts ne seront pas routes via Gatekeeper pour assurer la compatibilite.

Si vous rencontrez des problemes avec un script tiers specifique, veuillez contacter support@cside.dev pour obtenir de l’aide.