Target - Target VEC の iframe 内でのみページにアクセスできるようにする CSP ヘッダー

説明 description

環境

Adobe Target

問題/症状

iframe 内でアクセスを許可するために含める必要があるドメインはありますか？

具体的には、Frame-ancestors は、アプリケーションをフレームに埋め込むことができるドメインを指定します。

セキュリティ上の目的で、iframe 内のページへのアクセスを Target のみに許可することです。

解決策 resolution

以下の CSP ヘッダーは、許可されている必要があります。

Header always set Content-Security-Policy "frame-ancestors 'self' https://adobemc.com https://<tenantID>.experiencecloud.adobe.com https://experience.adobe.com"