Az OTRS számos funkción keresztül támogatja a hivatkozások előnézetét, amelyek célja a külsőleg biztosított tartalom integrálása. Azáltal, hogy szöveges információk érhetők el a megfelelő helyen, az ügyintézők napi munkája sokkal gördülékenyebbé és egyértelműbbé tehető.
Bejegyzés metaszűrők
A bejegyzés tartalma automatikusan átvizsgálható, és a kapcsolódó információk kinyerhetők a metaszűrők segítségével.
Például állítsuk be a jegy részletes nézetén lévő bejegyzés előnézetéből a CVE-kódok kinyerését, és jelenítsünk meg a külső oldalakra mutató közvetlen hivatkozásokat további információkkal.
-
Menjen a Rendszerbeállítások képernyőre, és engedélyezze az
AgentFrontend::TicketDetailView::ArticleMeta
főkapcsolót a bejegyzés metafunkcióhoz. -
Keressen rá az
AgentFrontend::TicketDetailView::ArticleMetaFilters###0002-Custom
beállításra, és engedélyezze azt. -
Szerkessze a beállítást, és állítsa be az értékét a következő YAML-beállításra:
--- - Label: CVE Details Name: cvedetails Target: _blank URL: https://www.cvedetails.com/cve/<MATCH1>-<MATCH2>-<MATCH3> URLPreview: https://www.cvedetails.com/cve/<MATCH1>-<MATCH2>-<MATCH3> RegExp: - (CVE|CAN)\-(\d{3,4})\-(\d{2,}) Active: 1
-
A tartalomra vonatkozó biztonsági házirend beállításához keressen rá a
WebApp::Server::AdditionalOrigins
beállításra. -
Adja hozzá a következő eredetet a
frame-src
kulcs alatt, annak érdekében hogy lehetővé tegye ezeknek a weboldalaknak a beágyazását az OTRS alkalmazásba:https://www.cvedetails.com
-
Állítsa üzembe a módosított rendszerbeállítást.
A funkció kipróbálásához most szüksége lesz egy olyan jegybejegyzésre, amely legalább egy érvényes CVE-azonosítót tartalmaz a szövegében, például a CVE-2019-1290
azonosítót.
Egy gomb kerül megjelenítésre a Kommunikációs folyam vagy a Kommunikációs összegző felületi elemben lévő előnézeti terület alatt, amely a külső oldalra vezet. Ha a gomb fölé húzza az egérkurzort, akkor egy előnézeti felugró ablak jelenik meg ugyanannak az oldalnak a megfelelően átméretezett tartalmával.
Dinamikus mező értéke
Egy dinamikus mező is beállítható egy hivatkozás előnézetének megjelenítéséhez annak értéke alapján. Az érték a kérdéses hivatkozás egészeként vagy részeként használható.
A következő példa egy Field1
nevű dinamikus mezőt használ. Győződjön meg arról, hogy kicserélte-e azt a saját dinamikus mezőjének tényleges nevére.
-
Állítsa be a dinamikus mezőt, hogy egy hivatkozást jelenítsen meg az értéke alapján a Hivatkozás az előnézethez beállításon keresztül. További információkért nézze meg a beállítás hivatkozását.
A következő értéket használhatja a kipróbáláshoz:
https://example.com/handle?query=[% Data.Field1 | uri %]
-
Állítsa be a jegy részletes nézetében lévő dinamikus mező értékének megjelenítését, például a Tulajdonságok felületi elemben. További információkért nézze meg a kapcsolódó útmutatót.
-
Menjen a Rendszerbeállítások képernyőre.
-
Keressen rá a
WebApp::Server::AdditionalOrigins
beállításra. -
Adja hozzá a következő eredetet a
frame-src
kulcs alatt, annak érdekében hogy lehetővé tegye ezeknek a weboldalaknak a beágyazását az OTRS alkalmazásba:https://example.com
-
Állítsa üzembe a módosított rendszerbeállítást.
A funkció kipróbálásához most szüksége lesz egy olyan jegyre, amelyben a kérdéses dinamikus mező értéke be van állítva. A mezőnek a jegyműveleten keresztüli beállításához nézze meg a kapcsolódó útmutatót a további információkért.
Ha meg van határozva, akkor a jegy dinamikus mező értéke egy tulajdonságkártyaként fog megjelenni a Tulajdonságok felületi elemben egy olyan gomb formájában, amely a beállított hivatkozáshoz vezet. Ha a gomb fölé húzza az egérkurzort, akkor egy előnézeti felugró ablak jelenik meg ugyanannak az oldalnak a megfelelően átméretezett tartalmával.
Hibaelhárítás
Abban az esetben, ha nem látja a beállított hivatkozás előnézetét, ne feledje, hogy a célwebkiszolgálókon esetleg olyan beállítás lehet üzembe állítva, amely megakadályozza abban, hogy külső oldalakba ágyazzák be. Ezt a következő vagy ehhez hasonló hibák jelzik a böngészőkonzolban:
Load denied by X-Frame-Options: “SAMEORIGIN” from “site”, site does not permit cross-origin framing from “site”.
Firefox prevented this page from loading in this context because the page has an X-Frame-Options policy that disallows it.
A tiltás általában az X-Frame-Options
válaszfejlécen keresztül történik meg, amely azért állítható be, hogy megakadályozza az előnézetet a böngésző szintjén. Ha a célwebkiszolgáló beállítása az Ön irányítása alatt áll, akkor képesnek kellene lennie lazítani ezen a korlátozáson az OTRS tartománynevének az elfogadott eredetek listájába történő felvétellel vagy ezzel együtt feloldani a korlátozást.
További információkért vessen egy pillantást a Mozilla Developer Network tudásbázisában lévő X-Frame-Options oldalra.
Alternatív módszerként a tartalomra vonatkozó biztonsági házirend újabb frame-ancestors
irányelve is használható a célkiszolgáló beágyazásának tiltásához. Ezt a következő vagy ehhez hasonló hiba jelzi a böngészőkonzolban:
Refused to display 'https://example.com/...' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".
További információkért vessen egy pillantást a Mozilla Developer Network tudásbázisában lévő CSP: frame-ancestors oldalra.