- Ayuda del servicio de identidad
- Información general
- Implementación
- Métodos de implementación
- Guías de implementación
- Implementación con etiquetas de Experience Platform
- Implementar para Analytics
- Implementar para Target
- Implementar para Analytics y Audience Manager
- Implementar para Analytics, Audience Manager y Target
- Uso del servicio ID con A4T y una implementación de Target en el lado del servidor
- Integración directa con el servicio ID
- Casos de uso de integraciones directas
- Comprobación y verificación del servicio ID
- Servicio de inclusión
- Información general sobre el servicio Opt-in
- Configuración del servicio de inclusión
- Validación del servicio de inclusión
- Configuración de inclusión con Experience Platform Launch
- Configuración de inclusión con DTM
- Actividades de control de Experience Cloud basadas en el consentimiento del usuario
- Casos de uso de inclusión
- Referencia de inclusión
- Uso de servicios de inclusión con IAB Framework
- API del servicio de ID
- Información general de API del servicio de ID
- Configuración
- Información general sobre configuraciones
- audienceManagerServer y audienceManagerServerSecure
- cookieDomain
- cookieLifetime
- disableIdSyncs
- disableThirdPartyCalls
- disableThirdPartyCookies
- idSyncAttachIframeOnWindowLoad
- idSyncContainerID
- idSyncSSLUseAkamai
- loadTimeout
- overwriteCrossDomainMCIDAndAID
- resetBeforeVersion
- sdidParamExpiry
- Configuraciones seguras y SameSite
- secureCookie
- useCORSOnly
- whitelistParentDomain y whitelistIframeDomains
- Métodos
- Métodos
- appendSupplementalDataIDTo
- appendVisitorIDsTo (seguimiento entre dominios)
- Métodos callTimeOut
- Sincronización de ID por dirección URL o fuente de datos
- getInstance
- getAnalyticsVisitorID
- getCustomerIDs
- setCustomerIDs
- getMarketingCloudVisitorID
- getLocationHint
- getVisitorValues
- isClientSideMarketingCloudVisitorID
- resetState
- Referencia
- Información general de referencia
- Referencia de Analytics
- Información general de referencia de Analytics
- Información general sobre la implementación de CNAME
- Configuración de Analytics y Experience Cloud ID
- Orden de operaciones para los ID de Analytics
- Puntos de decisión para la migración del servicio de ID
- Escenarios de migración del servicio de ID
- Solicitudes de Analytics e identidad
- Implementación del lado del servidor combinada con JavaScript
- Período de gracia del servicio de ID
- Cambios en el etiquetado de SameSite de Google Chrome
- Políticas de seguridad del contenido y el servicio ID
- Compatibilidad con COPPA en el servicio ID
- Compatibilidad con CORS en el servicio ID
- ID de cliente y estados de autenticación
- Métodos de biblioteca ECID en un entorno de Safari ITP
- Identificación de visitantes únicos
- Obtención de ID de región y de usuario desde la cookie de AMCV o el servicio de ID
- Requisitos del servicio ID
- Monitoreo de vídeo y servicio ID
- Data Workbench y el servicio ID
- Soporte hash SHA256 para setCustomerIDs
- Preguntas más frecuentes
- Notas de la versión del servicio de ID
Compatibilidad con CORS en el servicio de Experience Cloud ID
Los navegadores utilizan Cross Origin Resource Sharing (CORS) para solicitar recursos de un dominio que no es el dominio en uso. El servicio de identidad de Experience Cloud admite los estándares CORS que habilitan solicitudes de recursos de origen diverso del lado del cliente. El servicio de ID cambia a solicitudes JSONP en los navegadores más antiguos o que no admiten el mecanismo CORS.
Problemas con políticas del mismo origen y solicitudes del servicio de ID
Las políticas del mismo origen son controles de seguridad o restricciones que aplica un explorador web. Cuando se aplica en este nivel, el propio explorador web determina si se permitirá o bloqueará una solicitud de recursos realizada de una página a otra. Para determinar si una solicitud es del mismo origen, el explorador compara:
- Identificadores de recursos uniformes (URI)
- Nombres de host (por ejemplo, http://www.my-webpage-example.com)
- Números de puerto (por ejemplo, puerto 80 y 440 para solicitudes HTTP y HTTPS)
El explorador permite que una solicitud se realice correctamente si ambas páginas comparten estas características y bloquea las solicitudes de recursos si no lo hacen.
CORS resuelve problemas con políticas del mismo origen
CORS es una forma segura y eficaz de solicitar recursos en distintos dominios. La especificación CORS incluye un conjunto de encabezados HTTP que los exploradores utilizan para enviar, recibir y evaluar solicitudes de recursos. Evaluar una solicitud de recurso es lo que se conoce como preflight check. Esta comprobación permite a los exploradores y servidores determinar qué solicitudes están permitidas o bloqueadas. La comprobación preliminar es transparente para la aplicación, la API o el script que solicita un recurso. Dos encabezados importantes en el proceso de solicitud de recursos son:
Origin: un encabezado de solicitud que identifica el origen de una solicitud.Access-Control-Allow-Origin: un encabezado de respuesta que indica si se puede compartir un recurso con el solicitante.
Veamos el funcionamiento de estos encabezados. En este ejemplo, supongamos que tenemos una empresa de servicios financieros que ha implementado el servicio de Experience Cloud ID de en su sitio, www.finance-website.com. La siguiente tabla define cómo los encabezados de solicitud y respuesta CORS comprueban el acceso a un recurso.
| Acción | Descripción |
|---|---|
| Solicitud |
Cuando se carga la página de la empresa de finanzas, el navegador realiza una solicitud a dpm.demdex.net. Se trata de una llamada al dominio de los servidores de recopilación de datos (DCS) que utiliza el servicio de ID. Esta solicitud entre dominios incluye el encabezado:
|
| Respuesta |
La respuesta del dominio DCS incluye estos encabezados que proporcionan al sitio de la empresa financiera acceso a los recursos necesarios:
|
Consulte también useCORSOnly.
Otras ventajas al usar CORS
La tabla siguiente describe algunas de las ventajas que CORS ofrece a los clientes que utilizan el servicio de ID.
| Ventaja | Descripción |
|---|---|
| Mayor seguridad |
CORS utiliza XMLHttpRequest para solicitar y transferir datos. Este método es más seguro que una solicitud JSONP. Garantiza que no hay forma de ejecutar JavaScript arbitrario, que podría estar contenido en la respuesta del DCS. La carga útil de respuesta CORS XMLHttpRequest la analiza el JavaScript del servicio de ID y no se ejecuta simplemente en una función de llamada de retorno.
Nota: Para aceptar cookies, el objeto XMLHttpRequest tiene que tener su propiedad withCredentials establecida en true. Esta propiedad es compatible con Chrome, Firefox, Internet Explorer (v10+), Opera y Safari. |
| Mejoras en el rendimiento |
CORS ayuda a mejorar el rendimiento por estos motivos:
|
Recursos de Business.Adobe.com
Recursos
Cuenta de Adobe
