Ein Script-Tag. Live-Chat auf Ihrer Website.

Fügen Sie eine Zeile in Ihre öffentliche Website ein. Jede Besuchernachricht landet in Ihrem CodeB-Posteingang. Antworten Sie live aus derselben Konsole, in der Sie Anrufe und E-Mails verwalten. Souverän, herkunftsgebunden, DSGVO-konform.

Einzeilige Einbindung Origin-CORS Ohne Registrierung DSGVO-freundlich Offline-sicher
1

Widget im Mandanten aktivieren

Öffnen Sie Ihre CodeB-Adminkonsole, gehen Sie auf Chat Channels und aktivieren Sie den Simulator-Posteingang (oder den Kanal, den Sie bereits nutzen).

Im selben Bereich öffnen Sie das Panel Website-Widget und tragen jede Origin ein, auf der das Widget laufen soll. Origins sind exakt zu matchen, eine pro Zeile. Beispiel:

https://www.some-customer.com
https://staging.some-customer.com
https://blog.some-customer.com
Warum exakte Treffer? Wildcards würden jede Subdomäne zu einer autorisierten Broadcast-Quelle machen. Wir bleiben bewusst fail-closed.
2

Script-Tag einbauen

Diese eine Zeile gehört direkt vor das schließende </body>-Tag Ihres Website-Templates. Ersetzen Sie tenant.example.com durch Ihre echte CodeB-Mandantendomäne.

<script src="https://tenant.example.com/chat-with-us-widget.js"
        data-tenant="tenant.example.com"
        data-channel="simulator"
        data-title="Chat mit uns"
        data-position="bottom-right"
        data-accent-color="#7dd3fc"
        data-greeting="Hallo! Wie können wir helfen?"
        async></script>
Was geladen wird: eine einzige JavaScript-Datei (~21 kB). Keine Schriftarten, keine Bilder, kein externes CDN, keine Analyse-Beacons. Alle Styles sind in #codeb-chat-widget gekapselt.
3

Aus chat-channels.html antworten

Öffnen Sie chat-channels.html. Neue Besucher-Threads erscheinen links, neueste zuerst. Klicken, tippen, Enter drücken — der Besucher sieht die Antwort innerhalb von zwei Sekunden ohne Neuladen.

Threads liegen unter App_Data/<mandant>/xmpp-channels/simulator/threads/ auf Ihrem eigenen IIS-Server — kein Drittanbieter-Posteingang.

4

Live ansehen

Die Blase erscheint in der unteren Ecke einer Seite:

Mock-Vorschau — das echte Widget ist vollständig interaktiv.

Ihre Website-Inhalte

Attribute, die Sie am Script-Tag setzen können:

  • data-tenant — Ihre CodeB-Mandantendomäne (erforderlich).
  • data-channel — Ziel-Posteingang (Standard simulator).
  • data-title — Kopfzeilentext.
  • data-positionbottom-right oder bottom-left.
  • data-accent-color — Hex-Farbe für Blase und Buttons.
  • data-greeting — Erste Begrüßung.
  • data-brand — Footer-Text (Standard Powered by CodeB).

Häufige Fragen

Muss der Besucher sich registrieren?

Nein. Das Widget erzeugt pro Besucher eine anonyme Sitzung, gesichert über ein signiertes HttpOnly-Cookie. Die Origin-Allowlist des Mandanten ist die Vertrauensgrenze.

Wo landen die Besuchernachrichten?

Direkt in App_Data/<mandant>/xmpp-channels/simulator/threads/ auf dem eigenen IIS-Server des Mandanten. Sie antworten aus chat-channels.html. Nichts wird in eine gemeinsame Cloud hochgeladen.

Ist das DSGVO-konform?

Ja. Das Widget läuft auf dem eigenen IIS-Server des Mandanten, das Sitzungscookie ist auf die eigene Domäne beschränkt, keine Drittanbieter-Tracker, keine Analyse-Beacons, keine externen CDN-Aufrufe.

Was, wenn der Mandant offline ist?

Das Widget zeigt einen freundlichen Offline-Hinweis und nimmt trotzdem Nachrichten an — sie warten im Posteingang, bis Ihr Team antworten kann.

Wie funktioniert das mit Cross-Origin-Cookies?

Das Sitzungscookie wird mit SameSite=None; Secure; HttpOnly gesetzt — der Standardmodus für Drittanbieter-Kontexte und Cross-Origin-Fetch. Die Mandantendomäne muss das Widget über HTTPS ausliefern (was jeder CodeB-Mandant tut — wir stellen ACME-Zertifikate automatisch aus).

Was kostet das?

Während der aktuellen Preview kostenlos. Wenn die Metrik aktiviert wird, rechnen wir pro aktivem Besucher-Thread pro Monat ab; die ersten 100 Threads pro Mandant sind immer kostenlos.

Kann ich es auf mehreren Websites einbetten?

Ja. Tragen Sie jede Origin in die Allowlist ein. Jeder Besucher erhält weiterhin einen eigenen Thread, und die Origin wird gespeichert, sodass Sie sehen, von welcher Website er kam.