Target : en-têtes CSP pour rendre la page accessible dans iframe uniquement pour Target VEC

Description description

Environnement

Adobe Target

Problème/Symptômes

Y a-t-il un domaine qui doit être inclus pour autoriser l’accès dans un iframe ?

Plus précisément, Frame-ancestors, qui spécifie les domaines à autoriser pour incorporer l’application dans un cadre.

Pour des raisons de sécurité, cela permet uniquement à Target d’accéder à leur page dans un iframe.

Résolution resolution

Vous devez autoriser les en-têtes CSP suivants :

Header always set Content-Security-Policy "frame-ancestors 'self' https://adobemc.com https://<tenantID>.experiencecloud.adobe.com https://experience.adobe.com"