DokumentationIdentity Service-Handbuch

Inhaltssicherheitsrichtlinien und der Experience Cloud Identity Service content-security-policies-and-the-experience-cloud-id-service

Last update: Thu Aug 21 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Entwickler
  • Benutzende
  • Admin
  • Führungskraft

Eine Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) ist eine HTTP-Header- und Sicherheitsfunktion, mit der Browser steuern können, welche Ressourcen auf einer Web-Seite geladen werden. Lesen Sie diesen Abschnitt, wenn Sie den ID-Dienst verwenden und über strenge CSPs verfügen, die mithilfe von Zulassungslisten Ressourcen aus vertrauenswürdigen Domains akzeptieren. Sie müssen die hier aufgeführten Adobe-Domains zu Ihren CSP-Zulassungslisten hinzufügen.

Zusammenfassung zu CSPs section-5fde5c00a678455c914b8307a8caab82

CSPs verwenden den HTTP-Header Content-Security-Policy, um die Art der Ressourcen zu steuern, die ein Browser zulässt oder die auf einer Seite geladen werden. Durch die Anwendung eines CSP können Sie Folgendes verhindern:

  • Das Laden von JavaScript-Dateien, wenn die Quelle unbekannt oder nicht in einer Zulassungsliste enthalten ist.
  • Cross-Site-Scripting-(XXS-) Angriffe.
  • Angriffe durch Dateninjektion.
  • Angriffe durch Site-Verunstaltung.
  • Malware-Verteilung.

Die Verwendung von CSPs ist üblich und gut verstanden. Es ist nicht der Zweck dieser Dokumentation, CSPs im Detail zu erläutern (weitere Informationen finden Sie unter den entsprechenden Links weiter unten). Wichtig ist, dass Sie wissen, welche Adobe-Domänennamen Sie zu einem CSP hinzufügen sollten, wenn Sie diese verwenden und strenge Sicherheitsrichtlinien haben. Durch das Hinzufügen dieser Domänen können Besucher-Browser, die auf Ihre Website zugreifen, die von Ihnen verwendeten Experience Cloud-Ressourcen aufrufen.

Experience Cloud-Domains für die Auflistung in der Zulassungsliste section-30693e9a96834edfbf04de9e698cf2aa

Fügen Sie diese Domainnamen oder URLs für die von Ihnen verwendeten aufgelisteten Experience Cloud-Lösungen und -Dienste zu Ihrem CSP hinzu.

Experience Cloud-Lösung oder -Service
Beschreibung
AppMeasurement

Nehmen Sie Folgendes in Ihre CSP auf:

  • *.2o7.net
  • *.omtrdc.net
Ziel
Nehmen Sie *.tt.omtrdc.net in Ihre CSP auf.
Experience Cloud ID Service und Audience Manager

Nehmen Sie die folgenden Domänen in Ihre CSP auf.

  • connect-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • img-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • script-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • frame-src 'self' https://*.demdex.net;
  • Wenn Sie Tags mit Adobe Launch bereitstellen, müssen Sie der Liste der Domänen auch https://assets.adobedtm.com hinzufügen.

Aufrufe an die Domain demdex.net werden zur Generierung von Cookies und dem Experience Cloud Identity Service sowie zur ID-Synchronisierung verwendet. Siehe auch Verstehen von Aufrufen an die Demdex-Domain.

Activity Map-Plug-in
Nehmen Sie *.adobe.com in Ihre CSP auf. **Hinweis**: Wenn Activity Map bereits vor Januar 2020 installiert wurde, wird im Browser weiterhin zuerst eine Anfrage an *.omniture.com angezeigt, die jedoch an *.adobe.com weitergeleitet wird.
Advertising Analytics

Wenn Sie Abfragezeichenfolgenparameter einschränken, setzen Sie die folgenden Parameter auf die Zulassungsliste:

  • s_kwcid (wobei !verwendet wird)
  • ef_id (wobei :verwendet wird)

Wenn Sie das Zeichen „!“ in URLs blockieren, setzen Sie es ebenfalls auf die Zulassungsliste.

Advertising Analytics verwendet ausschließlich s_kwcid, aber Advertising Search, Social und Commerce sowie Advertising DSP verwenden auch ef_id.

Adobe Advertising

Nehmen Sie die folgenden Domains in Ihre CSP auf:

  • .everestjs.net
  • .everesttech.net
Related Articles
recommendation-more-help
9c9e8ca9-9f7e-42c9-a5d5-a0d82776362a