Dokumentation

Anwenden von Subresource Integrity und Einschränken des direkten Zugriffs auf Adobe RUM-Skripte

Last update: Mon Apr 13 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Das RUM-Skript (Real User Monitoring) für Adobe in AEM as a Cloud Service macht interne Umgebungsdetails verfügbar und bleibt auch nach der Aktivierung einer externen Domain von der Publisher-Domain direkt zugänglich. Dies führt zu Bedenken hinsichtlich der Sicherheit und Zugriffssteuerung und wirft Fragen zur Anwendung von Subresource Integrity (SRI) auf, ohne die RUM-Funktionalität zu beeinträchtigen. Um dies zu beheben, bedienen Sie das RUM-Skript aus einer externen Domain, aktualisieren Sie die Einstellungen der Content Security Policy, wenden Sie optional SRI an und blockieren Sie den direkten Zugriff auf das Skript in der Publisher-Domain, während die Telemetriesammlung intakt bleibt.

Beschreibung description

Umgebung

  • product: Adobe Experience Manager as a Cloud Service - Sites
  • Einschränkungen: Managed Services, Produktionsumgebung

Problem/Symptome

  • Das Adobe RUM-Skript wird in veröffentlichte Seiten mit einem data-routing eingefügt, das interne Umgebungsdetails verfügbar macht.
  • Nach der Aktivierung der Konfiguration der externen Domain wird das Skript von einem externen Ursprung geladen, kann jedoch weiterhin direkt über die Publisher-Domain aufgerufen werden.
  • Für zusätzliche Sicherheit ist es erforderlich, SRI anzuwenden und den direkten Zugriff auf das Skript von der Publisher-Domain aus zu blockieren.
  • Es bestehen Bedenken hinsichtlich der Offenlegung von Informationen und ob diese Änderungen die RUM-Funktionalität beeinträchtigen.

Lösung resolution

Führen Sie zur Behebung des Problems folgende Schritte aus:

  1. Aktivieren Sie die Externe Domain-Konfiguration, sodass das Adobe RUM-Skript von einer externen Quelle anstelle der Publisher-Domain geladen wird.
  2. Aktualisieren Sie die Kopfzeile Content Security Policy (CSP), um das Laden von Skripten aus der von RUM verwendeten externen Domain zuzulassen.
  3. Wenden Sie Subresource Integrity-Attribute (SRI) auf das extern geladene RUM-Skript an, wenn eine zusätzliche Integritätsprüfung erforderlich ist.
  4. Konfigurieren Sie CDN-Traffic-Filterregeln, um direkte Anfragen an den RUM-Skriptpfad in der Publisher-Domain (z. B. /.rum/*) abzulehnen.
  5. Vergewissern Sie sich, dass das RUM-Skript erfolgreich aus der externen Domain geladen wurde, der direkte Zugriff auf das Skript in der Publisher-Domain blockiert ist und die Site-Funktionalität und die Datenerfassung ohne Unterbrechung fortgesetzt werden.

Anmerkungen

  • Subresource Integrity (SRI) bietet einen begrenzten Wert, wenn Skripte aus derselben Quelle bereitgestellt werden. Dies ist am effektivsten für die Validierung von Skripten, die aus externen Quellen geladen werden.
  • Das Blockieren des direkten Zugriffs auf das RUM-Skript auf CDN- oder Dispatcher-Ebene wirkt sich nicht auf die RUM-Funktionalität aus, wenn das Skript ausschließlich aus einer zulässigen externen Domain geladen wird.
  • Die Programm-ID- und Umgebungs-ID-Werte, die in data-routing Attributen verfügbar gemacht werden, schaffen kein Sicherheitsrisiko, da diese Kennungen keinen Zugriff auf AEM-Umgebungen oder -Daten gewähren.

Verwandtes Lesen

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f