Skyddsprofiler för innehåll och Experience Cloud Identity Service

En CSP (Content Security Policy) är en HTTP-rubrik och säkerhetsfunktion som ger webbläsarna kontroll över vilken typ av resurser som läses in på en webbsida. Granska det här avsnittet om du använder ID-tjänsten och har strikta CSP:er som använder vitlistor för att ta emot resurser från betrodda domäner. Du måste lägga till de Adobe-domäner som listas här i dina CSP-vitlistor.

CSP-granskning

CSP använder HTTP-huvudet Content-Security-Policy för att styra vilken typ av resurser en webbläsare ska godkänna eller läsa in på en sida. Med en CSP kan du förhindra följande:

  • JavaScript-filer läses in om källan är okänd eller inte ingår i en vitlista.
  • Serveröverskridande skriptattacker (XXS).
  • Datainmatningsattacker.
  • Anfall av webbplatsdefacement.
  • Distribution av skadlig kod.

Användningen av CSP är vanlig och väl underbyggd. Syftet med den här dokumentationen är inte att förklara CSP i detalj (se relaterade informationslänkar nedan för mer information). Det viktiga är att du förstår vilka Adobe-domännamn du ska lägga till i en CSP om du använder dessa och har strikta säkerhetsregler. Genom att lägga till dessa domäner kan besökarwebbläsare som har åtkomst till din webbplats göra de viktiga anropen till de Experience Cloud-resurser som du använder.

Experience Cloud-domäner för vitlistning

Lägg till dessa domännamn eller URL:er i din CSP för varje listlösning eller tjänst som du använder i Experience Cloud.

Experience Cloud-lösning eller -tjänst Beskrivning

AppMeasurement

Ändra din CSP så att den innehåller följande:

  • *.2o7.net
  • *.omtrdc.net

Target

Ändra din CSP så att den inkluderar *.tt.omtrdc.net.

Experience Cloud ID-tjänst och Audience Manager

Ändra din CSP så att domänerna nedan inkluderas.

  • connect-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • img-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • script-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • frame-src 'self' https://*.demdex.net;
  • Om du använder Adobe Launch för att distribuera taggar måste du också lägga till https://assets.adobedtm.com till listan över domäner.

Anropar demdex.net används för att generera Cookies och Experience Cloud Identity Service och för ID-synkronisering. Se även Förstå anrop till Demdex-domänen.

Activity Map plugin

Ändra din CSP så att den inkluderar *.adobe.com. **Obs**: Om du redan hade Activity Map installerat före januari 2020 kommer webbläsaren fortfarande att se en första begäran till *.omniture.com, men den kommer att omdirigeras till *.adobe.com.

Advertising Analytics

Om du har kontroller för frågesträngsparametrar måste du se till att vitlista parametrarna "s_kwcid" och "ef_id". Tekniskt sett använder Advertising Analytics endast "s_kwcid", men om du hämtar Ad Cloud Search eller DSP använder det också "ef_id". Dessa frågesträngsparametrar är alfanumeriska. Parametern "s_kwcid" använder "!" och parametern "ef_id" använder tecknet ":". Om du blockerar "!" i URL:en måste du vitlista den också.

På denna sida