Finnassa otetaan vaiheittain käyttöön Content Security Policy (CSP), jolla parannetaan palvelun turvallisuutta.

CSP:n käyttöönotto edellyttää toimenpiteitä niiden Finna-näkymien osalta, joihin on tuotu ulkoista sisältöä muulla tavalla kuin Finnan sisäänrakennetuilla työkaluilla. Tällaisia toimintoja ovat mm. chat-upokkeet, sosiaalisen median upokkeet ja ulkoiset videot.

CSP:n käyttöönottoon liittyvät ohjeet on koottu Finnan keskustelufoorumille. Pyydämme kaikkia näkymien ylläpitäjiä:

  1. tutustumaan ohjeistukseen foorumilla
  2. päivittämään näkymien JavaScript-lisäykset ja CSP-säännöt ohjeiden mukaisesti
  3. ottamaan foorumiketju seurantaan.

Tavoitteena on saada tämä eli ensimmäinen vaihe valmiiksi 6.10.2021 mennessä. Tämän jälkeen on vielä testausvaihe. Tuotantokäyttöön CSP on tarkoitus ottaa, kun Finnan seuraava versio on julkaistu, eli 19.10.2021 jälkeen.