您可以在“帐户设置”的“安全”选项卡中启用和管理内容安全策略 (CSP)。内容安全策略允许您限制在 Canvas 实例中运行的自定义 JavaScript。您可以手动添加最多 50 个域名到允许的域名列表中。建议使用通配符(例如 *.instructure.com)。Canvas 和 Instructure 的域名会自动添加到允许的域名列表中,并且不计入 50 个域名的限制。此外,您帐户中添加的任何 LTI 工具也会自动添加到允许的域名列表中,并且不计入 50 个域名的限制。
在帐户或子帐户中启用内容安全策略后,该策略将自动应用于该帐户或子帐户中的所有课程。管理员可以手动为单个课程禁用该策略。
子账户有三种管理内容安全策略 (CSP) 的选项。子账户可以选择禁用 CSP(这将禁用子账户的 CSP)、启用子账户级别的 CSP(这将仅包含已允许子账户访问的域)或从父账户级别继承 CSP。继承策略会继承父账户级别所有允许的域。子账户默认设置为继承。
注意:只有在启用内容安全策略功能选项后,“安全”选项卡才会显示在“帐户设置”中。
开户
在全局导航中,点击管理员链接[1],然后点击帐户名称[2]。
打开设置
在“帐户导航”中,点击“设置”链接。
打开安全选项卡
点击“安全”选项卡。
注意:只有在启用内容安全策略功能选项后,“安全”选项卡才会显示在“帐户设置”中。
启用内容安全策略
要为帐户启用内容安全策略,请单击“启用内容安全策略”开关。
将域名添加到允许的域名列表中
要将域名添加到允许的域名中,请在“域名”字段 [1] 中输入域名。
点击“添加域”按钮[2]。
注意:建议使用通配符域名(例如,*.instructure.com)。通配符包含与该域名关联的所有子域名(例如,example.instructure.com)。
查看允许的域名
您可以在“允许的域”列表 [1] 中查看所有允许的域,以及列表中包含的允许的域的数量 [2]。
移除允许的域名
要从允许的域名列表中删除域名,请单击删除图标。
查看相关工具域
您可以在“关联工具域名”列表中查看已自动添加到您的允许域名列表中的域名。
所有 Canvas 和 Instructure 域名都会自动添加到允许的域名列表中,并且不计入 50 个域名的限制。此外,您帐户中的 LTI 工具也会自动添加到允许的域名列表中,并且不计入 50 个域名的限制。
笔记:
管理子账户内容安全策略
子账户可以管理自己的内容安全策略,也可以选择从父账户继承策略。
默认情况下,子账户会继承父账户的内容安全策略。
注意:当策略设置从父帐户继承时,子帐户级别的域编辑将被禁用。
启用内容安全策略
要从子帐户级别管理内容安全策略,请禁用“继承内容安全策略”开关 [1] 并启用“启用内容安全策略”开关 [2]。
禁用内容安全策略
要禁用子帐户的内容安全策略,请禁用“启用内容安全策略”开关。
管理个人课程设置
内容安全策略会自动应用于已启用该策略的帐户或子帐户中的所有课程。
要禁用课程的内容安全策略,请导航至课程设置页面,然后单击“禁用内容安全策略”复选框 [1]。
要保存更改,请点击“更新课程详情”按钮[2]。
