DocumentazioneGuida di Identity Service

Informativa sulla sicurezza dei contenuti ed Experience Cloud Identity Service content-security-policies-and-the-experience-cloud-id-service

Last update: Thu Aug 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Sviluppatore
  • Utente
  • Amministratore
  • Leader

Un'informativa sulla sicurezza dei contenuti (CSP) è un'intestazione HTTP e una funzione di sicurezza che offre ai browser il controllo sul tipo di risorse caricate su una pagina Web. Consulta questa sezione se usi il servizio ID e hai CSP rigidi che usano i elenchi Consentiti per accettare risorse da domini affidabili. Dovrai aggiungere i domini Adobe elencati di seguito ai tuoi elenchi Consentiti di CSP.

Consulta CSP section-5fde5c00a678455c914b8307a8caab82

La CSP usa l'intestazione HTTP Content-Security-Policy per controllare il tipo di risorse che i browser accettano o caricano su una pagina. L’applicazione di una CSP può essere utile per impedire:

  • Il caricamento dei file di JavaScript se l’origine è sconosciuta o non è inclusa in un inserisco nell'elenco Consentiti di.
  • Gli attacchi di cross-site scripting (XXS).
  • Attacchi di iniezione di dati.
  • Attacchi di defacing del sito.
  • Distribuzione di malware.

L'uso della CSP è comune e noto. Questa documentazione non ha l'obiettivo di spiegare in maniera dettagliata la CSP (per maggiori informazioni consulta i link alle informazioni correlate). Ciò che è importante è capire quali nomi dei domini Adobe devi aggiungere a una CSP se ne usi una e se hai delle politiche di sicurezza restrittive. L’aggiunta di questi domini consente ai browser dei visitatori che accedono al tuo sito di effettuare chiamate importanti alle risorse Experience Cloud che utilizzi.

Domini Experience Cloud per la Inserisce nell'elenco Consentiti dei section-30693e9a96834edfbf04de9e698cf2aa

Aggiungi questi nomi di dominio o URL alla tua CSP per ogni soluzione o servizio Experience Cloud che utilizzi.

Soluzione o servizio Experience Cloud
Descrizione
AppMeasurement

Modifica la tua CSP in modo che includa quanto segue:

  • *.2o7.net
  • *.omtrdc.net
Target
Modifica la tua CSP per includere *.tt.omtrdc.net.
Servizio Experience Cloud ID e Audience Manager

Modifica la tua CSP in modo che includa i seguenti domini.

  • connect-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • img-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • script-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • frame-src 'self' https://*.demdex.net;
  • Se utilizzi Adobe Launch per distribuire i tag, devi aggiungere anche https://assets.adobedtm.com all’elenco dei domini.

Le chiamate al dominio demdex.net vengono utilizzate per generare i cookie e il servizio Experience Cloud Identity e per le sincronizzazioni degli ID. Vedi anche Informazioni sulle chiamate al dominio Demdex.

Plug-in Activity Map
Modifica la tua CSP in modo che includa *.adobe.com. **Nota**: se hai installato Activity Map prima di gennaio 2020, il browser visualizzerà comunque una richiesta iniziale a *.omniture.com ma verrà reindirizzato a *.adobe.com.
Advertising Analytics

Se si limitano i parametri delle stringhe di query, è possibile inserire nell'elenco Consentiti i seguenti parametri:

  • s_kwcid (che utilizza !)
  • ef_id (che utilizza :)

Se blocchi il carattere ! negli URL, lo inserisce nell'elenco Consentiti anche in questo caso.

Advertising Analytics utilizza solo s_kwcid, ma anche Advertising Search, Social, Commerce e Advertising DSP utilizzano ef_id.

Adobe Advertising

Modifica la tua CSP in modo che includa i seguenti domini:

  • .everestjs.net
  • .everesttech.net
Related Articles
recommendation-more-help
9c9e8ca9-9f7e-42c9-a5d5-a0d82776362a