O que são erros de CSP?
Content Security Policy (CSP) é um recurso de segurança que controla quais recursos (como scripts ou imagens) podem ser carregados no seu site. Se a configuração de CSP do seu site for muito restritiva, pode bloquear recursos dos domínios do Intercom. Exemplos dessas restrições incluem artigos do Help Center aparecendo em branco ou carregamento infinito ao tentar acessar conteúdo.
Isso pode interromper funcionalidades importantes e causar problemas como:
Uploads de imagens bloqueados: Imagens não podem ser carregadas em Product Tours ou no Messenger.
Product Tours não responsivos: Alterações feitas em um Product Tour não são salvas.
Visuais quebrados: Componentes do Intercom, como logos, podem aparecer como imagens quebradas.
Problemas no Help Center: Artigos podem aparecer em branco ou parcialmente renderizados, ou pode ocorrer carregamento infinito.
Identificar erros de CSP
Para confirmar que o CSP está causando problemas com o Intercom no seu site, você precisará verificar o console de desenvolvedor do seu navegador.
Abra as ferramentas de desenvolvedor no seu navegador (normalmente pressionando F12 ou clicando com o botão direito e selecionando Inspecionar).
Navegue até a aba Console.
Reproduza o problema no seu site, por exemplo, tentando fazer upload de uma imagem ou salvar um Product Tour.
Procure mensagens de erro em vermelho no console indicando uma violação de CSP. Essas mensagens frequentemente mencionam requisições bloqueadas para domínios do Intercom (ex.:
uploads.intercomcdn.com,*.intercom.io) e a diretiva CSP específica que causou o bloqueio, comoconnect-srcouimg-src. Exemplo de erro:Refused to load the script 'https://widget.intercom.io' because it violates the following Content Security Policy directive: "script-src 'self'".
Resolver erros de CSP
Para resolver esses erros, você precisará atualizar a configuração de CSP do seu site para permitir recursos dos domínios necessários do Intercom.
1. Atualize suas diretivas de CSP
Localize a diretiva com erro: No erro do console de desenvolvedor, identifique qual diretiva causou a restrição (ex.:
img-src).Coloque os domínios do Intercom na lista branca: Adicione as URLs necessárias do Intercom às diretivas relevantes na configuração de CSP do seu site.
Importante: Normalmente, você precisará adicionar os domínios do Intercom às seguintes diretivas:
connect-src: Para funcionalidades principais.img-src: Para imagens e anexos.media-src: Para recursos de mídia.
Os domínios a adicionar são *.intercomcdn.com e *.intercom.io. Para a lista de domínios mais atualizada, consulte sempre a documentação oficial do Intercom.
Além disso, inclua intercom-sheets.com na diretiva frame-src para garantir o carregamento correto dos iframes do visualizador de artigos.
2. Revise os cabeçalhos de segurança
Cabeçalhos excessivamente restritivos como X-Frame-Options ou configurações CSP de frame-ancestors também podem impactar a funcionalidade do Intercom. Revise essas configurações e ajuste conforme necessário.
3. Verifique as configurações de rede
Certifique-se de que as configurações de rede ou firewall permitem conexões de saída para os servidores do Intercom. Pode ser necessário pedir à sua equipe de TI para colocar os domínios necessários na lista branca.
4. Teste suas alterações
Após atualizar a configuração de CSP:
Recarregue as páginas afetadas no seu site e verifique se os recursos do Intercom agora funcionam corretamente.
Monitore o console de desenvolvedor para garantir que não apareçam novas violações de CSP.
Faça um refresh completo no seu navegador para limpar os recursos em cache após fazer alterações no CSP.
Notas:
Sua equipe de desenvolvimento ou departamento de TI pode precisar ajudar na implementação dessas atualizações de CSP.
Ao integrar o Intercom Messenger via GTM, certifique-se de que a região de hospedagem do GTM corresponda à região de hospedagem do Intercom. Para EMEA, defina api_base para https://api-iam.eu.intercom.io. Se os problemas persistirem, implemente o Messenger em uma tag GTM dedicada em vez de scripts inline.