Visningsregler styr var och när Livechatten ska visas på er webbplats. Det är särskilt viktigt att hantera dessa regler korrekt om ni hanterar känslig information i chatten.

En origin är en kombination av:

• Protokoll: http eller https

• Domännamn: t.ex. example.com

• Portnummer (vid behov)

Exempel:
https://kundo.se och https://kundo.fi är olika origins, likaså http://kundo.se och https://kundo.se, eftersom en av dem inte använder kryptering.

Livechatten kan användas över flera domäner och origins. Genom att ange vilka origins som är tillåtna, kan en pågående chatt följa med besökaren när de rör sig mellan olika sidor eller domäner.

Du anger tillåtna origins via: Inställningar → Visningsregler i respektive chattflöde.

1. Använd endast pålitliga domäner

Lägg bara till visningsregler för sidor ni litar på och har kontroll över.
Script på en tillåten origin kan läsa besökarens access-token, som används för att läsa eller delta i en chatt.

2. Använd alltid HTTPS

Även om all kommunikation i Livechatten är krypterad oavsett, är sidor som levereras över http sårbara för scriptinjektioner. Det kan leda till att besökarens token eller chattdata läcker.

• Alla chattflöden delar samma lista av tillåtna origins

• Om en origin är tillåten i ett flöde, gäller det även för de andra

• Ett skript på en sådan origin kan alltså läsa token även för andra flöden

Visningsregler avgör var en chatt kan startas. En gång startad, följer chatten med till alla andra sidor som:

• har Livechattscriptet installerat

• tillhör en tillåten origin