En CSP (Content Security Policy) är en HTTP-rubrik och säkerhetsfunktion som ger webbläsarna kontroll över vilken typ av resurser som läses in på en webbsida. Granska det här avsnittet om du använder ID-tjänsten och har strikta CSP:er som använder vitlistor för att ta emot resurser från betrodda domäner. Du måste lägga till de Adobe-domäner som listas här i dina CSP-vitlistor.
CSP använder HTTP-huvudet Content-Security-Policy
för att styra vilken typ av resurser en webbläsare ska godkänna eller läsa in på en sida. Med en CSP kan du förhindra följande:
Användningen av CSP är vanlig och väl underbyggd. Syftet med den här dokumentationen är inte att förklara CSP i detalj (se relaterade informationslänkar nedan för mer information). Det viktiga är att du förstår vilka Adobe-domännamn du ska lägga till i en CSP om du använder dessa och har strikta säkerhetsregler. Genom att lägga till dessa domäner kan besökarwebbläsare som har åtkomst till din webbplats göra de viktiga anropen till de Experience Cloud-resurser som du använder.
Lägg till dessa domännamn eller URL:er i din CSP för varje listlösning eller tjänst som du använder i Experience Cloud.
Experience Cloud-lösning eller -tjänst | Beskrivning |
---|---|
AppMeasurement |
Ändra din CSP så att den innehåller följande:
|
Target |
Ändra din CSP så att den inkluderar *.tt.omtrdc.net. |
Experience Cloud ID-tjänst och Audience Manager |
Ändra din CSP så att domänerna nedan inkluderas.
Anropar demdex.net används för att generera Cookies och Experience Cloud Identity Service och för ID-synkronisering. Se även Förstå anrop till Demdex-domänen. |
Activity Map plugin |
Ändra din CSP så att den inkluderar *.adobe.com. **Obs**: Om du redan hade Activity Map installerat före januari 2020 kommer webbläsaren fortfarande att se en första begäran till *.omniture.com, men den kommer att omdirigeras till *.adobe.com. |
Advertising Analytics |
Om du har kontroller för frågesträngsparametrar måste du se till att vitlista parametrarna "s_kwcid" och "ef_id". Tekniskt sett använder Advertising Analytics endast "s_kwcid", men om du hämtar Ad Cloud Search eller DSP använder det också "ef_id". Dessa frågesträngsparametrar är alfanumeriska. Parametern "s_kwcid" använder "!" och parametern "ef_id" använder tecknet ":". Om du blockerar "!" i URL:en måste du vitlista den också. |