DocumentaciónGuía del servicio de identidad

Políticas de seguridad del contenido y el servicio de identidad de Experience Cloud content-security-policies-and-the-experience-cloud-id-service

Last update: Thu Aug 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Temas:

Creado para:

  • Desarrollador
  • Usuario
  • Administrador
  • Líder

Una directiva de seguridad de contenido (CSP) es una función de seguridad y encabezado HTTP que proporciona a los navegadores el control sobre el tipo de recursos que se cargan en una página web. Lea esta sección si utiliza el servicio de ID y tiene CSP estrictos que utilizan listas de permitidos para aceptar recursos de dominios de confianza. Deberá agregar los dominios de Adobe enumerados aquí a sus listas de permitidos CSP.

Revisión de la CSP section-5fde5c00a678455c914b8307a8caab82

Las CSP utilizan el encabezado HTTP Content-Security-Policy para controlar el tipo de recursos que acepta o carga un navegador en una página. La aplicación de un CSP puede ayudarle a evitar:

  • Que se carguen los archivos JavaScript si el origen es desconocido o no se incluye en una lista de permitidos.
  • Ataques de ejecución de scripts en sitios múltiples (XXS).
  • Ataques de inyección de datos.
  • Ataques de modificación de sitios web.
  • Distribución de malware.

El uso de los CSP es habitual y conocido. Esta documentación no tiene por objeto explicar en detalle los CSP (para obtener más información, consulte los vínculos de relacionados). Lo importante es que entienda qué nombres de dominio de Adobe debe agregar a un CSP si los utiliza y tiene políticas de seguridad estrictas. Añadir estos dominios permite a los navegadores de visitante que acceden a su sitio realizar las llamadas importantes a los recursos de Experience Cloud que utilice.

Dominios de Experience Cloud para Inclusiones en la lista de permitidos section-30693e9a96834edfbf04de9e698cf2aa

Añada estos nombres de dominio o direcciones URL a su CSP para cada solución o servicio de Experience Cloud que utilice.

Solución o servicio de Experience Cloud
Descripción
AppMeasurement

Modifique su CSP para incluir lo siguiente:

  • *.2o7.net
  • *.omtrdc.net
Target
Modifique su CSP para incluir *.tt.omtrdc.net.
Servicio de Experience Cloud ID y Audience Manager

Modifique su CSP para incluir los siguientes dominios.

  • connect-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • img-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • script-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • frame-src 'self' https://*.demdex.net;
  • Si utiliza Adobe Launch para implementar etiquetas, también deberá agregar https://assets.adobedtm.com a la lista de dominios.

Las llamadas al dominio demdex.net se usan para generar las cookies y el servicio de identidad de Experience Cloud y para sincronizar ID. Vea también Explicación de las llamadas al dominio Demdex.

Complemento de Activity Map
Modifique su CSP para incluir *.adobe.com. **Nota**: Si ya tenía Activity Map instalado antes de enero de 2020, el explorador seguirá viendo una solicitud inicial a *.omniture.com, pero se redirigirá a *.adobe.com.
Advertising Analytics

Si restringe los parámetros de cadena de consulta, lista de permitidos los siguientes parámetros:

  • s_kwcid (que usa !)
  • ef_id (que usa :)

Si bloquea el carácter ! en las direcciones URL, lista de permitidos también.

Advertising Analytics solo usa s_kwcid, pero Advertising Search, Social y Commerce, y Advertising DSP también usan ef_id.

Adobe Advertising

Modifique su CSP para incluir los siguientes dominios:

  • .everestjs.net
  • .everesttech.net
Related Articles
recommendation-more-help
9c9e8ca9-9f7e-42c9-a5d5-a0d82776362a