Target: intestazioni CSP per rendere la pagina accessibile all’interno dell’iframe solo per VEC di Target

Descrizione description

Ambiente

Adobe Target

Problema/Sintomi

Esiste un dominio da includere per consentire l’accesso all’interno di un iframe?

In particolare Frame-ancestors, che specifica i domini da consentire per incorporare l'applicazione in un frame.

Per motivi di sicurezza, ciò significa consentire solo a Target di accedere alla propria pagina all’interno di un iframe.

Risoluzione resolution

Le intestazioni CSP inferiori devono essere consentite da te:

Header always set Content-Security-Policy "frame-ancestors 'self' https://adobemc.com https://<tenantID>.experiencecloud.adobe.com https://experience.adobe.com"