コンテンツセキュリティポリシー(CSP)ディレクティブ

コンテンツセキュリティポリシー (CSP)をAdobe Target実装に使用している場合、at.js 2.1以降を使用する際に、次のCSPディレクティブを追加する必要があります。

  • connect-src*.tt.omtrdc.net 許可リストに含める。Targetエッジにネットワーク要求を許可するために必要です。
  • style-src unsafe-inlineをインストールします。事前の非表示とちらつきの制御に必要です。
  • script-src unsafe-inline. HTMLオファーの一部である可能性のあるJavaScriptの実行を許可するために必要です。

このページ