Перейти к основному содержимому

Соответствие политики безопасности контента (CSP)

Политика безопасности контента (CSP) — веб-стандарт, используемый для предотвращения несанкционированного выполнения JavaScript и повышения безопасности создаваемых приложений (Content Security Policy).

С версии 7.0 поддержка CSP включена в пакет Gantt. Библиотека предоставляет специальную конфигурацию, которая позволяет адаптировать код вашего приложения, созданного с использованием dhtmlxGantt, чтобы соответствовать стандарту CSP (Content Security Policy).

// the defult value is "auto"
gantt.config.csp = true;
...
gantt.init("gantt_here");

Функциональность CSP применяется поверх базового Gantt и переопределяет небезопасный код (форматтеры и парсеры дат, в основном). Однако встроенные стили должны быть разрешены, так как они используются во многих местах компонента.

До версии 7.0 расширение CSP (ext/dhtmlxgantt_csp.js) приходилось подключать отдельно, чтобы обеспечить работу с Gantt в случае включённой в приложении политики CSP.

<!-- include the *dhtmlxgantt_csp.js* after *dhtmlxgantt.js* -->
<script src="../codebase/ext/dhtmlxgantt_csp.js"></script>
Need help?
Got a question about the documentation? Reach out to our technical support team for help and guidance. For custom component solutions, visit the Services page.