- ID-Dienst Hilfe
- Übersicht
- Implementierung
- Implementierungsmethoden
- Implementierungshandbücher
- Implementieren mit Experience Platform Launch
- Implementierung mit DTM
- Implementieren für Analytics
- Implementieren für Target
- Implementieren für Analytics und Audience Manager
- Implementieren für Analytics, Audience Manager und Target
- Verwenden des ID-Diensts mit A4T und einer serverseitigen Implementierung der Target-Komponente
- Direkte Integration mit dem ID-Dienst
- Nutzungsszenarios im Zusammenhang mit einer direkten Integration
- Testen und Überprüfen des ID-Diensts
- Opt-in-Dienst
- Opt-in-Dienst – Übersicht
- Einrichtung des Opt-in-Dienstes
- Überprüfung des Opt-in-Dienstes
- Konfigurieren von Opt-in mit Experience Platform Launch
- Konfigurieren von Opt-in mit DTM
- Experience Cloud-Aktivitäten auf Basis des Benutzereinverständnisses steuern
- Opt-in-Nutzungsszenarios
- Opt-in-Referenz
- Nutzung von Opt-in-Diensten mit IAB Framework
- ID-Dienst-API
- Übersicht ID-Dienst-API
- Konfiguration
- Konfigurationsübersicht
- audienceManagerServer und audienceManagerServerSecure
- cookieDomain
- cookieLifetime
- disableIdSyncs
- disableThirdPartyCalls
- disableThirdPartyCookies
- idSyncAttachIframeOnWindowLoad
- idSyncContainerID
- idSyncSSLUseAkamai
- isCoopSafe
- loadTimeout
- overwriteCrossDomainMCIDAndAID
- resetBeforeVersion
- sdidParamExpiry
- secureCookie
- useCORSOnly
- whitelistParentDomain und whitelistIframeDomains
- Methoden
- Methoden
- appendSupplementalDataIDTo
- appendVisitorIDsTo (domänenübergreifendes Tracking)
- callTimeOut-Methoden
- ID-Synchronisation nach URL oder Datenquelle
- getInstance
- getAnalyticsVisitorID
- getCustomerIDs
- setCustomerIDs
- getMarketingCloudVisitorID
- getLocationHint
- getVisitorValues
- isClientSideMarketingCloudVisitorID
- resetState
- Referenz
- Referenzübersicht
- Analytics-Referenz
- Analytics-Referenzübersicht
- Einrichten von Analytics- und Experience Cloud IDs
- Reihenfolge der Befehle für Analytics-IDs
- Entscheidungspunkte bei der Migration zum ID-Dienst
- Migrationsszenarios für den ID-Dienst
- Analytics- und Identitätsanfragen
- Datenerfassungs-CNAMEs und domänenübergreifendes Tracking
- Serverseitige Implementierung zusammen mit JavaScript
- Übergangsphase für den ID-Dienst
- Kennzeichnungs-Änderungen für Google Chrome SameSite
- Inhaltssicherheitsrichtlinien und der ID-Dienst
- COPPA-Unterstützung im ID-Dienst
- CORS-Unterstützung im ID-Dienst
- Kunden-IDs und Authentifizierungsstatus
- ECID-Bibliotheksmethoden in einer Safari-ITP-Umgebung
- Identifizieren von Unique Visitors
- Abrufen von Regions- und Benutzer-IDs vom AMCV-Cookie oder dem ID-Dienst
- Voraussetzungen für den ID-Dienst
- Video Heartbeat und der ID-Dienst
- Data Workbench und der ID-Dienst
- SHA-256-Hashing-Unterstützung für setCustomerIDs
- Häufig gestellte Fragen (FAQ)
- Versionshinweise für ID-Dienst
CORS-Unterstützung im Experience Cloud Identity-Dienst
Browser verwenden Cross Origin Resource Sharing (CORS) zum Anfordern von Ressourcen von einer Domäne, die nicht der aktuellen Domäne entspricht. Der Experience Cloud Identity-Dienst unterstützt CORS-Standards, die diese clientseitigen, ursprungsübergreifenden Ressourcenanforderungen ermöglichen. Der ID-Dienst greift bei älteren Browsern oder Browsern ohne CORS-Unterstützung auf JSONP-Anforderungen zurück.
Probleme mit Gleiche-Herkunft-Richtlinien und ID-Dienstanforderungen
Richtlinien derselben Herkunft sind Sicherheitskontrollen oder Einschränkungen, die von einem Webbrowser erzwungen werden. Wenn dies auf dieser Ebene erzwungen wird, bestimmt der Webbrowser selbst, ob eine Anforderung von Ressourcen, die von einer Seite zur anderen gesendet werden, zulässig oder blockiert wird. Um festzustellen, ob es sich bei einer Anforderung um eine Anforderung mit derselben Herkunft handelt, vergleicht der Browser Folgendes:
- Uniform Resource Identifiers (URIs)
- Hostnamen (z. B. http://www.my-webpage-example.com)
- Anschlussnummern (z. B. Port 80 und 440 für HTTP- und HTTPS-Anforderungen)
Der Browser ermöglicht eine erfolgreiche Anforderung, wenn beide Seiten dieselben Eigenschaften aufweisen, und blockiert Ressourcenanforderungen, wenn dies nicht der Fall ist.
CORS behebt Probleme mit Gleiche-Herkunft-Richtlinien
CORS bietet eine sichere und effektive Möglichkeit, Ressourcen über verschiedene Domänen hinweg anzufordern. Die CORS-Spezifikation enthält eine Reihe von HTTP-Headern, die Browser zum Senden, Empfangen und Auswerten von Ressourcenanforderungen verwenden. Die Evaluierung einer Ressourcenanforderung heißt preflight check. Mit dieser Prüfung können Browser und Server bestimmen, welche Anforderungen zulässig oder blockiert sind. Die Preflight-Prüfung ist transparent für die App, API oder das Skript, die/das eine Ressource anfordert. Zwei Header, die für den Ressourcenanforderungsprozess wichtig sind, sind:
Origin: Ein Anforderungsheader, der die Anforderungsquelle ermittelt.Access-Control-Allow-Origin: Ein Antwortheader, der angibt, ob eine Ressource für den Anforderer freigegeben werden kann.
Im Folgenden wird die Funktionsweise dieser Header erläutert. Angenommen, ein Finanzdienstleistungsunternehmen hat den Experience Cloud ID-Dienst auf der eigenen Site www.finance-website.com implementiert. Die folgende Tabelle definiert, wie die CORS-Anforderungs- und Antwortheader den Zugriff auf eine Ressource prüfen.
| Aktion | Beschreibung |
|---|---|
| Anfrage |
Beim Laden der Seite des Finanzunternehmens stellt der Browser eine Anforderung an dpm.demdex.net. Dies ist ein Aufruf an die Domäne der Datenerfassungsserver (DCS), die vom ID-Dienst verwendet wird. Diese domänenübergreifende Anforderung enthält den Header:
|
| Antwort |
Die Antwort der DCS-Domäne enthält die folgenden Header, die der Finance-Firma Zugriff auf die erforderlichen Ressourcen gewähren:
|
Siehe auch useCORSOnly.
Weitere Vorteile der Verwendung von CORS
In der folgenden Tabelle werden einige der Vorteile beschrieben, die CORS Kunden bietet, die den ID-Dienst verwenden.
| Vorteil | Beschreibung |
|---|---|
| Erhöhte Sicherheit |
CORS verwendet XMLHttpRequest, um Daten anzufordern und zu übertragen. Diese Methode ist sicherer als eine JSONP-Anforderung. Es stellt sicher, dass es keine Möglichkeit gibt, beliebigen JavaScript-Code auszuführen, der in der Antwort des DCS enthalten sein könnte. Die CORS XMLHttpRequest-Antwortnutzlast wird vom ID-Dienst-JavaScript analysiert und nicht einfach in einer Rückruffunktion ausgeführt.
Hinweis: Zum Akzeptieren von Cookies muss die Eigenschaft withCredentials des Objekts XMLHttpRequest auf true festgelegt sein. Diese Eigenschaft wird in Chrome, Firefox, Internet Explorer (v10+), Opera und Safari unterstützt. |
| Leistungsverbesserungen |
CORS hilft, die Leistung zu verbessern, weil:
|
Materialien auf adobe.com
Auf dieser Seite
