Políticas de seguridad del contenido y el servicio de identidad de Experience Cloud
Creado para:
- Desarrollador
- Usuario
- Administrador
- Líder
Una directiva de seguridad de contenido (CSP) es una función de seguridad y encabezado HTTP que proporciona a los navegadores el control sobre el tipo de recursos que se cargan en una página web. Revise esta sección si utiliza el servicio de ID y tiene CSP estrictos que utilizan listas blancas para aceptar recursos de dominios de confianza. Deberá agregar los dominios de Adobe enumerados aquí a las listas blancas de CSP.
Revisión de la CSP
Las CSP utilizan el encabezado HTTP Content-Security-Policy para controlar el tipo de recursos que acepta o carga un navegador en una página. La aplicación de un CSP puede ayudarle a evitar:
- Que se carguen los archivos JavaScript si el origen es desconocido o no se incluye en una lista blanca.
- Ataques de ejecución de scripts en sitios múltiples (XXS).
- Ataques de inyección de datos.
- Ataques de modificación de sitios web.
- Distribución de malware.
El uso de los CSP es habitual y conocido. Esta documentación no tiene por objeto explicar en detalle los CSP (para obtener más información, consulte los vínculos de relacionados). Lo importante es que entienda qué nombres de dominio de Adobe debe agregar a un CSP si los utiliza y tiene políticas de seguridad estrictas. Añadir estos dominios permite a los navegadores de visitante que acceden a su sitio realizar las llamadas importantes a los recursos de Experience Cloud que utilice.
Dominios de Experience Cloud para la lista blanca
Añada estos nombres de dominio o direcciones URL a su CSP para cada solución o servicio de Experience Cloud que utilice.
| Solución o servicio de Experience Cloud | Descripción |
|---|---|
| AppMeasurement |
Modifique su CSP para incluir lo siguiente:
|
| Target | Modifique su CSP para incluir *.tt.omtrdc.net. |
| Servicio de Experience Cloud ID y Audience Manager |
Modifique su CSP para incluir los siguientes dominios.
Las llamadas al dominio demdex.net se utilizan para generar las cookies y el servicio de identidad de Experience Cloud y para sincronizar ID. Consulte también Explicación de las llamadas al dominio Demdex. |
| Complemento Activity Map | Modifique su CSP para incluir *.adobe.com. **Nota**: Si ya tenía Activity Map instalado antes de enero de 2020, el explorador seguirá viendo una solicitud inicial a *.omniture.com, pero se redirigirá a *.adobe.com. |
| Advertising Analytics | Si tiene controles en los parámetros de cadena de consulta, asegúrese de incluir en la lista blanca los parámetros “s_kwcid” y “ef_id”. Técnicamente, Advertising Analytics solo utiliza “s_kwcid”, pero si elige Ad Cloud Search o DSP, también utilizará “ef_id”. Estos parámetros de cadena de consulta son alfanuméricos. El parámetro “s_kwcid” utiliza el parámetro “!” y el parámetro “ef_id” utiliza el carácter “:”. Si está bloqueando el “!” en la dirección URL, también debe incluirlo en la lista de admitidos. |
Experience Cloud Services
- Ayuda del servicio de identidad
- Información general
- Implementación
- Métodos de implementación
- Guías de implementación
- Implementación con etiquetas de Experience Platform
- Implementar para Analytics
- Implementar para Target
- Implementar para Analytics y Audience Manager
- Implementar para Analytics, Audience Manager y Target
- Uso del servicio ID con A4T y una implementación de Target en el lado del servidor
- Integración directa con el servicio ID
- Casos de uso de integraciones directas
- Comprobación y verificación del servicio ID
- Servicio de inclusión
- Información general sobre el servicio Opt-in
- Configuración del servicio de inclusión
- Validación del servicio de inclusión
- Configuración de inclusión con Experience Platform Launch
- Configuración de inclusión con DTM
- Actividades de control de Experience Cloud basadas en el consentimiento del usuario
- Casos de uso de inclusión
- Referencia de inclusión
- Uso de servicios de inclusión con IAB Framework
- API del servicio de ID
- Información general de API del servicio de ID
- Configuración
- Información general sobre configuraciones
- audienceManagerServer y audienceManagerServerSecure
- cookieDomain
- cookieLifetime
- disableIdSyncs
- disableThirdPartyCalls
- disableThirdPartyCookies
- idSyncAttachIframeOnWindowLoad
- idSyncContainerID
- idSyncSSLUseAkamai
- loadTimeout
- overwriteCrossDomainMCIDAndAID
- resetBeforeVersion
- sdidParamExpiry
- Configuraciones seguras y SameSite
- secureCookie
- useCORSOnly
- whitelistParentDomain y whitelistIframeDomains
- Métodos
- Métodos
- appendSupplementalDataIDTo
- appendVisitorIDsTo (seguimiento entre dominios)
- Métodos callTimeOut
- Sincronización de ID por dirección URL o fuente de datos
- getInstance
- getAnalyticsVisitorID
- getCustomerIDs
- setCustomerIDs
- getMarketingCloudVisitorID
- getLocationHint
- getVisitorValues
- isClientSideMarketingCloudVisitorID
- resetState
- Referencia
- Información general de referencia
- Referencia de Analytics
- Información general de referencia de Analytics
- Información general sobre la implementación de CNAME
- Configuración de Analytics y Experience Cloud ID
- Orden de operaciones para los ID de Analytics
- Puntos de decisión para la migración del servicio de ID
- Escenarios de migración del servicio de ID
- Solicitudes de Analytics e identidad
- Implementación del lado del servidor combinada con JavaScript
- Período de gracia del servicio de ID
- Cambios en el etiquetado de SameSite de Google Chrome
- Políticas de seguridad del contenido y el servicio ID
- Compatibilidad con COPPA en el servicio ID
- Compatibilidad con CORS en el servicio ID
- ID de cliente y estados de autenticación
- Métodos de biblioteca ECID en un entorno de Safari ITP
- Identificación de visitantes únicos
- Obtención de ID de región y de usuario desde la cookie de AMCV o el servicio de ID
- Requisitos del servicio ID
- Monitoreo de vídeo y servicio ID
- Data Workbench y el servicio ID
- Soporte hash SHA256 para setCustomerIDs
- Preguntas más frecuentes
- Notas de la versión del servicio de ID