Ограничение доменов встраивания
Как разрешить показ виджета только на нужных сайтах.
По умолчанию виджет можно встроить на любой сайт. Чтобы запретить использование вашего виджета на чужих доменах, задайте список разрешённых доменов.
Как настроить
Откройте «Редактировать проект».
Найдите поле «Разрешённые домены».
Перечислите хосты, на которых разрешён виджет (по одному в строке).
Сохраните.
Формат записи
example.com— конкретный домен.*.example.com— домен и все его поддомены.
Если список пустой — ограничений нет, виджет работает везде (поведение по умолчанию), но это означает, что злоумышленники смогут вставлять ваш виджет и на другие сайты и отправлять сообщения именно в ваши чаты.
Как это работает
Когда список задан, браузер сам запрещает встраивание виджета на неразрешённых сайтах, а сервер дополнительно проверяет источник запроса. Ключ виджета публичный (он виден в коде на сайте), поэтому ограничение доменов — основной способ защитить виджет от использования на стороне.