# Sitios

Un sitio es donde se despliega el contenido creado en Content y Channels para crear tu canal digital personalizado. Incluyen la operación de todo el desarrollo, diseño, y flujo de navegación.

The main page for the Sites module

Existen tres estados para cada sitio:

  • Habilitado: Estado por defecto en el que quedan los sitios recién creados y los que están habilitados para su uso.
  • Cambios pendientes: Aparece cuando hay algo dentro del sitio con cambios pendientes. Un administrador del sitio puede hacer click en Publicar te llevará a Revisar y Publicar en donde puedes verificar todos los cambios y publicar el sitio.
  • Deshabilitado: Sitios a los que no se puede acceder.

# Crear un Sitio

Para crear un nuevo sitio, sigue estos pasos:

  1. Desde el menú lateral, haz click en Channels.
  2. Haz click en + Nuevo Sitio.
  3. Escribe el nombre y el host (ruta principal del sitio).
  4. De ser necesario, selecciona a que reino pertenece este sitio.
  5. Haz click en Crear.

Al terminar de crear tu sitio, automáticamente será habilitado y serás llevado a la página Resumen.

Atención

En el índice de sitios, solo verás los sitios en los cuales eres parte del equipo de trabajo con algún rol.

# Revisión y Publicación Conjunta

Modal de diferencias

En la pantalla de revisión y publicación conjunta puedes ver todos los cambios pendientes por publicar en tu sitio. Tienes la opción de ver que exactamente cambio al hacer click en el botón Ver.

# Publicar en conjunto

Para hacer una publicación en conjunto en tu sitio, sigue estos pasos:

  1. En el menú principal de Modyo Platform, expande Channels, y haz click en Sitios.
  2. Haz click en tu sitio.
  3. En la pantalla de Resumen, haz click en Publicar.
  4. Aquí podrás ver todos los cambios pendientes, selecciona todo lo que quieres publicar y haz click en Publicar.

Tip

Si haces click en Publicar en un artículo en particular (e.g. publicar una página), se abrirá la ventana de Revisar y Publicar con este artículo seleccionado para ver los cambios pendientes.

# Buscador

Modyo ofrece una manera de hacer consultas en tus sitios y todo el contenido llamado search. Es una Plantilla del cual tienes control total desde como se ve y como funciona. Esto se puede accesar con la URL de tu sitio y anexando search o search.json.

Por ejemplo, test.modyo.com/miSitio/search o test.modyo.com/miSitio/search.json.

La plantilla search se encuentra dentro las vistas que ofrecemos por defecto bajo la categoría Vistas/Search/show. Esta plantilla tiene todo el código Liquid necesario para realizar consultas en tu sitio, incluyendo la información del módulo Content que esté ligado a este sitio.

The location on where to find the search  template

Por defecto, al intentar hacer una consulta, los registros son desplegados en forma de lista con su título, descripción, y una liga hacia su dirección. Al igual que cualquier otra plantilla, esta también se puede modificar y extender sus funcionalidades.

# Search.json

Si es necesario integrar el buscador, también ofrecemos search.json. Es la API que funciona en el backend de la plantilla y es abierto al público.

Esta API se puede acceder con la URL de tu sitio, agregando un search.json y tu consulta. (e.g test.modyo.com/miSitio/search.json?query=miConsulta)

Las consultas se pueden personalizar de la siguiente manera:

Parámetro Descripción
Query Con el string query puedes realizar consultas a la API. Este buscador realiza consultas en todas las páginas publicadas de tu sitio, y en todas las entradas públicas de los espacios ligados al sitio.
Per Page Este parámetro de paginación te permite separar el número de registros total en el número de páginas que selecciones.
Current Page Con este parámetro eliges la página que deseas consultar en caso de que más de una página de registros exista para la consulta.

A continuación se muestra un ejemplo de un resultado JSON al utilizar search.json:

The JSON result when you perform a search using search.json

# Configuración de un Sitio

La configuración del sitio te permite abrir las opciones de la plataforma, para que sea vista de distinta manera por los visitantes, clientes, desarrolladores, y administradores del sitio. Además, puedes modificar opciones que permitan mejorar el SEO y la visión de algunos de los datos a los que tiene acceso el público al llegar a las páginas.

The settings for your sites

# General

Dentro de esta sección puedes configurar los siguientes datos:

  • Nombre del sitio: El nombre de tu sitio, este campo se usa como título por defecto para el SEO de tu sitio.
  • Descripción: Una breve descripción de tu sitio que será usada como valor por defecto para el SEO del sitio.
  • Logo del sitio: Imagen que se usara en la parte superior izquierda como logo del sitio.
  • Idioma: El idioma en el que estará tu sitio. Existen tres valores para el idioma: Español, Inglés, y Portugués.
  • Revisión en Equipo
  • Zona Horaria: La zona horaria en que se mostrarán los campos fecha y hora dentro del sitio. Esta es el horario que determina la hora en lo que engloba un sitio (Pages, Navigation, Plantillas), incluyendo llamadas de Liquid a datos del sitio. Para el horario en Content, es manejado en la Configuración de la Cuenta.
  • ID de Google Tag Manager: Te permite añadir un identificador de Google Tag Manager para insertar fácilmente los scripts para poder hacer uso de la herramienta de registro de eventos de google.
  • Favicon: Imagen que aparece al costado de la barra de dirección.
  • Icono de Apple: Imagen que aparece en dispositivos móviles al usar el sitio como aplicación.
  • Borrar: Esta opción te permite eliminar definitivamente un sitio y todo sus elementos.

Peligro

Borrar es irreversible, por lo que debes estar completamente seguro al ejecutar esta acción. Al presionar el botón de eliminado, el sistema te preguntará por el nombre del sitio. Deberás ingresar el nombre textual del sitio que estés eliminando para poder ejecutar la acción. Una vez confirmada la acción, no podrás volver a acceder al sitio ni a sus elementos.

# Google Tag Manager

Por defecto, los nuevos temas de Modyo incluyen los snippets necesarios para inyectar de manera automática los scripts de Google Tag Manager tanto en el head como en el body de los sitios. Estos snippets se encuentran en la sección snippets>general de Plantillas y se incrustan tanto en el snippet head como en las vistas home y base.

Si tienes el último tema disponible y aún así no cuentas con estos snippets, puedes dirigirte a la sección "Temas" en la parte superior derecha y hacer click en la opción "Cargar templates" de las opciones adicionales arriba a la derecha. Esta opción cargará todos los templates que han sido añadidos al tema, pero no están presentes en la versión que tienes instalada.

En caso de tener instalado un tema antiguo y no contar con estos snippets, acá podrás acceder al código para poder crearlos como snippets personalizados y poder incrustar fácilmente Google Tag Manager a tu sitio.

  1. Crea un snippet personalizado con el siguiente código y luego incrusta el snippet en el head del sitio usando {% snippet "gtm-head" %}, reemplazando "gtm-head" por el nombre que le diste al snippet.

Google Tag Manager para el head

{% if site.tag_manager_id != '' %}

<!-- Google Tag Manager -->
<script>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=
'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','{{site.tag_manager_id}}');</script>
<!-- End Google Tag Manager -->

{% endif %}
  1. Crea un snippet personalizado con el siguiente código y luego insértalo dentro de los tags body de las vistas home y base usando {% snippet "gtm-body" %}, reemplazando "gtm-body" por el nombre que le diste al snippet.

Google Tag Manager para el body

{% if site.tag_manager_id != '' %}

<!-- Google Tag Manager (noscript) -->
<noscript>
<iframe src="https://www.googletagmanager.com/ns.html?id={{ site.tag_manager_id }}" height="0" width="0"
style="display:none;visibility:hidden">
</iframe>
</noscript>
<!-- End Google Tag Manager (noscript) -->

{% endif %}

Con esto listo, cuando haya un valor asociado al campo Identificador de Google Tag Manager de la configuración General del sitio, los scripts se inyectarán de forma automática y podrás comenzar a crear eventos en Google Tag Manager para registrar acciones de tus usuarios.

# Privacidad

Public or private privacy settings and their explanations

Restricciones permite configurar la privacidad del sitio.

  • Si el sitio es público, entonces todos pueden ver el sitio.
  • Si el sitio es privado, solo usuarios con una sesión de Modyo podrán ver el sitio.
  • Si el sitio es privado, pero el home es público, el home se muestra a todos quienes lleguen al Home, pero al navegar a cualquier otra página del sitio, se les solicita que se registren o que inicien sesión.
  • Si se llegas a una URL que no exista dentro del sitio, por defecto te encontrarás con una respuesta 404, pero si marcas esta opción, en vez de recibir un 404, serás redirigido al Home del sitio.

# Zona de Peligro

Estas opciones involucran cierto riesgo para la experiencia del sitio y sus usuarios, proceda con cuidado.

The options in the danger zone.
  • Cambiar Realm: Este campo despliega el realm de este sitio. Al cambiar de realm, se perderá toda la configuración de privacidad en tus sitios, páginas, y navegación.
  • Estado del Sitio: Cambia el estado del sitio entre tres diferentes opciones.
    • Habilitado permite que el sitio sea editable y visible al público, este es el estado por defecto de un sitio.
    • Editable permite que un sitio sea modificado pero no es visible al público. Usuarios necesitan hacer login a Modyo Platform para entrar al sitio. Robots.txt, PWAs, y el manifiesto son deshabilitados en este estado.
    • Deshabilitado prohibe tanto la edición como la visibilidad de un sitio.
  • Eliminar Sitio: Esta acción manda a llamar asincrónicamente la eliminación del sitio. No se podrá accesar este sitio al iniciar a eliminar el sitio. Todos los elementos que contiene un sitio como las páginas y los widgets también serán eliminados.

# SEO

The options for configuring SEO within a site.

El SEO (Search Engine Optimization) es la llave para aparecer en los distintos motores de búsqueda. Los usuarios dependen de una buena configuración de SEO para llegar al sitio.

Las opciones a configurar son:

  • Tagline: Descripción que aparece en los motores de búsqueda, bajo el nombre del sitio
  • Palabras claves: Palabras que buscan los usuarios y que quieres que el sitio aparezca. Este campo acepta un máximo de 255 caracteres.
  • Actualizar automáticamente el archivo sitemap.xml para mí: Permite a Modyo crear y actualizar el archivo sitemap.xml. Deshabilita esta opción para mantener un mapa de sitio personalizado.
  • Sitemap: Este archivo XML permite a los motores de búsqueda indexar el contenido del sitio.
  • Actualizar automáticamente el archivo robots.xml para mí: Permite a Modyo crear y actualizar el archivo robots.txt. Deshabilita esta opción para proporcionar instrucciones personalizadas a los rastreadores de sitios.
  • Robots.txt: Este archivo forma parte del Protocolo de Exclusión de Robots (REP), un grupo de normas web que regulan la forma en que los robots rastrean la web, acceden, e indexan el contenido y lo sirven a los usuarios. En la práctica, este archivo determina si ciertos agentes de usuario (software de rastreo web) pueden o no rastrear partes de un sitio web. Estas instrucciones de rastreo se especifican "permitiendo" o "prohibiendo" el comportamiento de ciertos (o todos) agentes de usuario.

Tip

Los archivos robots.txt y sitemap.xml solo son visibles en el sitio si se utilizan dominios personalizados. De lo contrario, robots.txt y sitemap.xml se encuentran solo a nivel de plataforma, tienen sus valores por defecto, y no se pueden personalizar.

  • Meta tags personalizados: Te permite configurar meta tags para todas las páginas y sus valores por defecto.
  • Replicar meta tag en páginas: Propaga este meta tag y su valor en todas las páginas del sitio. Al guardar este cambio, es necesario publicar todas las páginas modificadas para que los nuevos meta tags tengan efecto.

Atención

En configuración del sitio, sólo usuarios con rol de administrador del sitio podrán añadir meta tags. Dentro de un sitio, el rol developers podrá añadir y eliminar meta tags página por página.

# SEO En-página vs. Fuera-de-página (On-page vs. Off-page)

También conocido por SEO En-sitio y Fuera-de-sitio, se refieren a las acciones que se pueden tomar dentro o fuera de una página para aumentar la visibilidad de tu sitio para los motores de búsqueda. Para los mejores resultados, recomendamos hacer uso de ambas estrategias para obtener un mejor posicionamiento en los buscadores.

# SEO en-página

Esta es una pequeña lista de las acciones que puedes tomar para mejorar el SEO en-página:

  • Hacer uso de palabras clave en la sección de SEO de la plataforma y en tus páginas
  • Incluir palabras clave como parte de la URL
  • Agregar vínculos a información relevante o a otras partes de tu sitio
# SEO fuera-de-página

Esta es una pequeña lista de las acciones que puedes tomar para mejorar el SEO fuera-de-página:

  • Promocionar el contenido por redes sociales y canales de distribución
  • Fomentar alianzas y cooperación con medios de autoridad en el tema

# PWA

Modyo permite la implementación de Progressive Web Apps (PWA) dentro de los canales digitales que se estén armando. Para ello, otorga dos opciones para implementarlos fácilmente.

The PWA options you can configure withing a site.

# Manifiesto

El manifiesto sirve para indicar cómo quieres que un navegador muestre tu canal digital. En la plataforma, es posible activarlo a través de este checkbox. Con ello, se creará la siguiente ruta:

https://[domain]/[site-name]/manifest.json

El manifiesto se debe implementar en cada una de las páginas en que se desarrolle el PWA, a través de Plantillas, en el snippet head.

Se puede crear y modificar el manifiesto en el siguiente campo, lo que te permite agregar cada uno de los cambios sin tener que salir de la vista.

Atención

Si cambias el manifiesto, recuerda guardarlo con el botón Guardar que se encuentra en la parte superior de la pantalla para no perder los cambios.

Atención

Si no personalizas el manifiesto pero agregas la ruta en Plantillas, este quedará en blanco y no hará ninguna acción.

# Service Worker

El Service Worker permite que el canal digital pueda realizar distintas acciones o mantenga ciertos datos conectados dentro del caché para ver una estructura en caso de tener una mala conexión. La plataforma otorga la posibilidad de que este se pueda habilitar a través del siguiente checkbox. Así, se creará la siguiente ruta:

https://[domain]/[site-name]/serviceworker.js

Se puede modificar y programar el Service Worker en el siguiente campo, adaptándolo a tus rutas y con las variables disponibles de la siguiente manera.

Atención

Si se desactiva el Service Worker, la página seguirá andando sólo en sus funciones básicas y no con los beneficios que tiene esta opción.

Atención

Si el código no se personaliza o no se guarda, el sitio no contará con las funciones que estás diseñando.

# Dominios

The domain options you can configure within a site.

La sección Dominios te permite saber dónde está públicamente ubicado el sitio, por lo que es esencial que cada uno de los miembros de la plataforma sean informados de los cambios que se realicen aquí.

Las variables que puedes cambiar aquí son:

  • Host: Donde se encuentra el sitio dentro del servidor.
  • Activar dominios personalizados: Si es que quieres que dentro del dominio, existan sitios con una URL personalizada o "custom host.
  • Habilitar SSL en el sitio: Es necesario tener un certificado dentro del servidor para habilitarlo.
  • Dominio primario: Dirección del sitio.
  • Dominio alternativo: Dirección secundaria para redireccionar en caso de que falle la primera.

Atención

Modyo cuenta con dominios reservados que no se pueden usar como dominios personalizados de los sitios:

  • education.modyo.com
  • elearning.modyo.com
  • training.modyo.com
  • capacitacion.modyo.com
  • support.modyo.com
  • soporte.modyo.com
  • developers.modyo.com
  • desarrolladores.modyo.com
  • www.modyo.com
  • es.modyo.com
  • pt.modyo.com
  • global.modyo.com

Atención

Modyo cuenta con hosts reservados para los sitios, de tal forma que no podrás usarlos como host de tus sitios:

  • 404
  • 422
  • 500
  • activate
  • admin
  • api
  • auth
  • callback
  • code_generators
  • crossdomain
  • dist
  • login
  • logout
  • mailing
  • panel
  • password
  • profile
  • rails
  • realms
  • robots
  • session
  • signup
  • sitemap
  • status
  • uploads
  • users
  • welcome
  • widgets

# Stages

Agregar stages en tu sitio te permite integrar y desplegar continuamente (CI/CD) nuevas funcionalidades para tu sitio sin modificar lo que ya está publicado.

Las ventajas principales de tener distintos stages en tus sitios es que te permite desarrollar únicamente para el stage actual, sin modificar lo que ya existe en el sitio. Estos stages pueden crear y usar variables, widgets, y plantillas locales para personalizar la experiencia o visualizar los cambios. Al finalizar los cambios dentro de un stage, podrán integrarse a cualquier stage.

Atención

Al utilizar stages, los PWAs y redirecciones personalizadas serán deshabilitadas. Solo pueden hacer uso de estas en el stage main.

# Agregar un nuevo stage

The create a new stage window.

Para agregar un nuevo stage a tu sitio, sigue estos pasos:

  1. Desde el menú lateral, haz click en Channels, luego haz click en tu Sitio.
  2. Expande Configuración del sitio, haz click en Stages.
  3. Haz click en + Nuevo Stage.
  4. Selecciona cuál será la base del stage y escribe el nombre.
  5. Haz click en Crear.

Tip

Al tener más de un stage en tu sitio, la página de Overview mostrará los detalles del stage actual y un botón para sincronizar cambios entre stages.

En la barra lateral podrás ver en qué stage estas actualmente y al hacer click en el dropdown, desplegará un listado de todos los stages de tu sitio.

# Sincronizar un stage

Una vez que hayas terminado tus pruebas en tu stage, asegúrate de sincronizarlos a main. En la pantalla de sincronizaciones, podrás ver todos los cambios que se realizaran entre los dos stages seleccionados. Al hacer click en Ver

The sync two stages in a site window.

Para sincronizar un stage, sigue estos pasos:

  1. Desde el menú lateral, haz click en Channels, luego haz click en tu Sitio.
  2. En Overview, en el apartado de Sincronización, selecciona el stage que quieres sincronizar.
  3. En la ventana que aparece, verás todos los elementos con diferencias entre los stages seleccionados. Haz click en Ver para ver más detalle en que cambió.
  4. Selecciona los elementos que quieres sincronizar.
  5. Haz click en Sincronizar.

Tip

Al hacer click en sincronizar, podrás seleccionar que cambios tomar de un stage. Es decir, si quieres sincronizar cambios a main, debes estar en main al hacer click en sincronizar.

Atención

Recibirás una alerta si intentas sincronizar cambios que todavía no están publicados.

# Revisión en equipo

Puedes revisar y publicar múltiples elementos de un sitio en una sola vista. Para revisar las diferencias de un elemento, selecciónalo del listado izquierdo y las diferencias entre la versión editable y publicada aparecerán en la sección derecha de la vista.

Si quieres publicar múltiples elementos en un solo paso, debes presionar el botón "Publicar" desde las páginas, navegación, widgets, o templates y debes marcar en el listado todos los elementos que quieras publicar y luego presionar el botón para publicar nuevamente.

Atención

En el listado aparecerán todos los elementos que tienen cambios pendientes por publicar, por lo que si algún elemento no aparece en el listado, es porque aún no tenga cambios por publicar.

Si tienes la revisión en equipo habilitada, en el listado solo aparecerán los elementos que ya están aprobados.

En el caso que necesites publicar rápidamente un elemento, los usuarios administradores pueden saltarse el proceso de aprobación mediante la opción "Forzar publicación" permitiendo que el elemento pase directamente a la vista de publicación.

# Miembros del Equipo

The members and their roles in a site.

Para ordenar el trabajo, Modyo permite seleccionar los miembros del equipo que trabajarán en cada sitio y así tendrán acceso a la escritura, revisión y/o publicación.

Para ello, el administrador que creó el sitio puede asignar manualmente a los usuarios y los roles predeterminados que habilitan cada una de las funciones.

# Agregar un nuevo miembro

Para agregar un nuevo miembro para tu sitio, sigue estos pasos:

  1. Dentro del menú principal de Modyo Platform, expande Channels y haz click en tu sitio.
  2. Expande Configuración de Sitio y haz click en Miembros del Equipo.
  3. Haz click en el botón + Agregar Miembro.
  4. Busca el usuario que quieres agregar a tu sitio y selecciona un rol.
  5. Haz click en Añadir.

Puedes modificar el rol de alguno de los administradores asociados haciendo click en su nombre. Se levantará un modal, donde puedes seleccionar el nuevo rol. Presiona Guardar para confirmar el cambio.

Si quieres eliminar a un administrador de un sitio, selecciona usando los checks a la izquierda de su nombre, y luego haciendo click en el botón al final de la lista Borrar.

Los roles disponibles son:

  • Developer: Puede crear, modificar y enviar a revisión páginas, widgets, el menú y los templates.
  • Developer CLI: Puede crear, modificar y enviar a revisión páginas, widgets, el menú y los templates. Además puede empujar widgets desde aplicaciones externas.
  • Reviewer: Puede crear, modificar, enviar a revisión y aprobar páginas, widgets, el menú y los templates, además de publicarlos cuando se cumplen las condiciones de revisión.
  • Admin: Puede crear, modificar, enviar a revisión y aprobar páginas, widget, el menú, y los templates. Puede publicar sin pasar por las validaciones de la revisión en equipo. Además puede modificar la configuración del sitio.

# Developer

Es el usuario a cargo del desarrollo estructural de los recursos, la creación y edición de contenido. Todo lo que haga, tiene que pasar a revisión.

Este usuario no puede publicar, eliminar, volver a versiones anteriores de recursos (Rollback), ni cambiar la configuración.

Existe una variación de este rol con el nombre "CLI" que además de los permisos de desarrollador, les permite hacer push de widgets desde aplicaciones externas, como el modyo-cli.

# Reviewer

Corrigen el trabajo hecho por Developers, aprobando o desechando lo que ya está hecho para después publicar.

No puede editar la configuración del sitio.

# Admin

El Administrador del sitio, tiene acceso a los dos roles anteriores, además de poder configurar todo el sitio.

Este usuario es distinto al Default Admin. El Site Admin solo puede configurar el sitio externo, pero no puede cambiar nada de la plataforma.

En caso de ser necesario, se pueden borrar a los usuarios del sitio que ya tengan roles anteriores. Para ello, solo se debe hacer clic en el usuario y la acción de Borrar.

# Redirecciones personalizadas

Modyo cuenta con un sistema de redirecciones personalizadas que te permitirá tomar una URL de tu sitio y automáticamente redirigir mediante un código 301 o 302 a otra sección del sitio.

En esta vista encontrarás una tabla con todas las redirecciones que existen actualmente en el sitio, donde podrás buscar por path o descripción.

Para crear una nueva redirección, haz click en el botón Nuevo en la esquina superior derecha de la vista. Completando los campos URL de Origen y URL de destino y código de redirección y luego guardando los cambios, crearás una nueva entrada de redirección.

Atención

La tabla de redirecciónes es la penúltima en precedencia, de tal forma que si existe una URL en el sitio que apunta a una página o una vista por defecto, verás esa vista en vez de ser redirigido mediante la tabla de redirecciones personalizadas.

Además de crear redirecciones una por una, puedes importar un archivo CSV con hasta 1000 redirecciones.

Atención

Las columnas requeridas para importar redirecciones son origen y destino.

Puedes seleccionar un código de respuesta 301 o 302 para todos los elementos sin necesidad de tener una columna para ellos.

Junto con lo anterior, debes tener en consideración que si estás importando una redirección con un origen que ya tienes registrado, no podrás comenzar el proceso de importación y deberás modificar tu archivo CSV y eliminar la fila cuyo origen ya existe, o bien, eliminar el registro de redirecciones personalizadas del sitio cuyo origen estás intentando importar.

La precedencia de ubicaciones en los sitios de Modyo es la siguiente:

  1. Vistas por defecto (Home, search)
  2. Páginas
  3. Redirecciones personalizadas
  4. Configuración de error 404 del sitio

# Security headers

Configura los encabezados de seguridad HTTP habilitando este módulo para tu sitio. Esta acción no se puede deshacer. Al ser habilitada, tendrás el control total de los encabezados que desees usar.

# HTTP Strict Transport Security (HSTS)

Indica al navegador que el sitio se debe acceder usando solo HTTPS.

  • Duración: Establece cuánto tiempo debe recordar el navegador que solo se accede al sitio mediante HTTPS.
  • Precarga: Incluye la directiva de precarga. Para más información consulta HSTS Preload List Submission (opens new window).
  • Incluir subdominios: Utiliza la regla HSTS también para todos los subdominios del sitio.

# Referrer-Policy

El header Referer contiene información de la página web anterior desde al cual está vinculando, con el header Referrer-Policy puedes controlar cuánta información debe incluirse en el header Referer.

  • no-referrer: No se envía información de referrer.
  • no-referrer-when-downgrade: No envía información de referrer a un destino menos seguro.
  • origin: Envía solo el dominio de origen y elimina las rutas y query string .
  • origin-when-cross-origin: Envía información de referrer para requests del mismo origen y elimina las rutas y query string para otros destinos.
  • same-origin: Envía información de referrer solo para requests del mismo origen.
  • strict-origin: Envía el dominio de origen solo para requests del mismo nivel de seguridad y no envía información de referrer a destinos menos seguros.
  • strict-origin-when-cross-origin: Envía información de referrer a requests del mismo origen. Envía el origen solo si el nivel de seguridad es el mismo y no envía información de referrer a destinos menos seguros .
  • unsafe-url: Envía siempre la información de referrer.

# X-Frame-Options

Indica si tu sitio puede ser incluido en un frame, iframe, embed, or object.

  • DENY: El sitio no se puede mostrar en un frame.
  • SAMEORIGIN: El sitio se puede mostrar en frames del mismo dominio.

# X-Content-Type-Options

Indica que se deben seguir los MIME types anunciados en el header Content-Type para evitar MIME type sniffing.

# Content-Security-Policy

Controla qué recursos puede cargar el navegador en el sitio para mitigar ataques de inyección de datos y cross site scripting. El valor predeterminado permite cargar recursos desde cualquier lugar, por lo que es importante diseñar una política de seguridad de contenido adecuada para tu sitio.

Especifica libremente tu política de seguridad de contenido en el área de texto; para obtener una guía completa sobre cómo escribir su política, consulta Content Security Policy (CSP) de la MDN (opens new window)

Atención

Un valor muy estricto puede interferir con algunas características como Google tag manager, PWA, Widgets, y Asset Manager.

Una política apta para producción debe asegurar que todos los recursos, como imágenes y hojas de estilo, se cargan de fuentes confiables y requiera que todos los scripts sean seguros y confiables para la aplicación. Por ejemplo, una política estricta para el template minimal se vería así:

default-src 'self'; img-src 'self' https://cloud.modyocdn.com; font-src 'self' https://cloud.modyocdn.com http://cdn.materialdesignicons.com; style-src 'self' http://cdn.materialdesignicons.com; script-src 'self'

La política debe incluir una directiva default-src 'self', que es fallback para cualquier otro tipo de recurso. También debe incluir directivas script-src y style-src para evitar la evaluación de tags inline style y script.

  • Nonce: El servidor agregará un CSP nonce a las directivas script-src y style-src si están presentes.

Si tienes el nonce presente en tu política, puedes agregar a la lista permitida los tags script y style en tus templates usando la variable csp_nonce.

<script nonce="{{csp_nonce}}">
  alert("todo va a estar bien");
</script>

Hay varias herramientas para ayudarte a diseñar una política de seguridad sólida:

# Permissions-Policy

Permite o niega el uso de funciones y APIs del navegador para el sitio, por ejemplo, puedes restringir las APIs sensibles a la privacidad como la cámara o el micrófono y la reproducción automática de videos. Para obtener una lista completa de las funciones compatibles con los navegadores, consulte Feature Policy from MDN (opens new window).

# X-XSS-Protection

Evita que las páginas se carguen cuando el navegador detecta un ataque de cross-site scripting. Esta protección no es necesaria con los navegadores modernos cuando se implementa una Content-Security-Policy estricta, pero algunos inspectores de seguridad van a esperar la presencia de este header.

  • 0: Deshabilita XSS filtering.
  • 1: Habilita XSS filtering, quitando las partes inseguras.
  • 1; mode=block: Habilita XSS filtering, impidiendo el rendering de la página.

# Variables del sitio

Modyo cuenta con variables globales que puedes utilizar en múltiples sitios. Sin embargo, puedes crear variables específicas para un sitio o sobreescribir el valor de una variable global ya creada con un valor específico para el sitio en particular.

Usando variables te permite reutilizar código HTML, JS, CSS, o texto a través de distintos sitios, widgets, o plantillas. Si tienes código que usas repetitivamente en diferentes partes de tu cuenta, puedes asignar este valor a una variable y de esta manera simplificar tus procesos. Al editar el valor de la variable, esto se verá reflejado en todos lados donde se use la variable actualmente.

Tip

Puedes usar texto plano, HTML, JavaScript, y CSS dentro de las variables globales, sin embargo no puedes usar código Liquid dentro de ellas. Debes tener en consideración que el contenido tiene un máximo de 65.535 caracteres.

Para obtener el valor de la variable en cualquier lugar que acepte Liquid markup, usa:{{vars.Nombre}}

# Crear una variable en sitios

Para crear una variable en sitios, sigue esto pasos:

  1. Desde el menú lateral principal, haz click en Channels, luego selecciona tu Sitio.
  2. Dentro de Configuración del sitio, haz click en Variables del Sitio.
  3. Aquí podrás ver el listado de todas las variables globales y las variables del sitio, su información general, y un botón para copiar su código en Liquid markup. Haz click en + Nueva Variable.
  4. Llena el Nombre y Valor de la variable.
  5. Haz click en Guardar.

Atención

Cuando usas variables, siempre se tomará como preferencia las variables definidas en el nivel más bajo, quedando primero las variables definidas en el widget, luego las definidas en el sitio, y por último las variables definidas a nivel de cuenta, por lo que debes ser cuidadoso al momento de definir variables en widgets o el sitio con el mismo nombre que las variables de la cuenta.

Last Updated: 30/11/2022,