Зачем нужен список разрешённых источников
Список разрешённых источников (allowlist) защищает вашу форму регистрации от использования на посторонних сайтах. Без этого ограничения любой желающий мог бы скопировать код виджета и встроить вашу форму на свой ресурс.
Функция доступна на тарифах Pro, Business и Enterprise.
Как добавить домен
- Откройте событие в evntflo.
- Перейдите на вкладку «Регистрация» → раздел «Виджет для сайта».
- Нажмите «Управление источниками».
- Нажмите «+ Добавить домен».
- Введите домен и нажмите «Сохранить».
Изменения применяются немедленно — перезагрузка страницы виджета не требуется.
Форматы записи доменов
| Запись | Что разрешает |
|---|---|
yourdomain.com | Только apex-домен без www |
www.yourdomain.com | Только www-версия |
*.yourdomain.com | Все поддомены (но не сам apex) |
yourdomain.com + *.yourdomain.com | Апекс + все поддомены |
yoursite.tilda.ws | Конкретный поддомен Tilda |
Примеры
Если ваш сайт — conference.example.com:
- Добавьте:
conference.example.com
Если у вас несколько поддоменов (events.example.com, tickets.example.com):
- Добавьте:
*.example.com(или каждый поддомен отдельно)
Если сайт на Tilda с кастомным доменом myevent.com:
- Добавьте:
myevent.comиwww.myevent.com
Протоколы
Разрешение на домен автоматически распространяется на оба протокола — http:// и https://. Указывать протокол при вводе не нужно.
Localhost для разработки
Для тестирования виджета локально добавьте:
localhost127.0.0.1localhost:3000(или другой порт)
Рекомендуется удалять localhost из списка перед переводом в продакшн.
Применение к конкретному типу билета
По умолчанию allowlist применяется ко всему виджету события. В настройках отдельных типов билетов нельзя задать отдельный список — ограничение действует на уровне события.
Инвалидация кэша
evntflo кэширует список разрешённых доменов в Redis (TTL 60 секунд). После добавления нового домена изменение применяется максимум через 60 секунд без каких-либо дополнительных действий с вашей стороны.