Het Beleid van de Veiligheid van de inhoud en de Dienst van de Identiteit van het Experience Cloud
Gemaakt voor:
- Ontwikkelaar
- Gebruiker
- Beheerder
- Leider
Een beleid van de Veiligheid van de Inhoud (CSP) is een kopbal en veiligheidseigenschap van HTTP die browsers controle over geeft welk type van middelen op een Web-pagina worden geladen. Herzie deze sectie als u de dienst van identiteitskaart gebruikt en strikte CSPs hebt die whitelists gebruiken om middelen van vertrouwde op domeinen goed te keuren. U zult de hier vermelde domeinen van de Adobe aan uw CSP whitelists moeten toevoegen.
CSP-revisie
CSPs gebruikt de kopbal van HTTP Content-Security-Policy om het type van middelen te controleren een browsers goedkeuren of laden op een pagina. Het toepassen van een CDV kan u helpen voorkomen:
- JavaScript-bestanden die worden geladen als de bron onbekend is of niet in een whitelist is opgenomen.
- XS-aanvallen (cross-site scripting).
- Aanvallen op gegevensinjectie.
- Aanvallen op de defactie van de site.
- Distributie van malware.
Het gebruik van CDV’s is gebruikelijk en goed begrepen. Het is niet de bedoeling van deze documentatie om CDV's in detail uit te leggen (zie de gerelateerde informatiekoppelingen hieronder voor meer informatie). Belangrijk is dat u begrijpt welke Adobe domeinnamen u aan CSP zou moeten toevoegen als u deze gebruikt en strak veiligheidsbeleid hebt. Door deze domeinen toe te voegen, kunnen bezoekersbrowsers die toegang hebben tot uw site, die belangrijke aanroepen uitvoeren naar de bronnen van het Experience Cloud die u gebruikt.
Experience Cloud-domeinen voor whitelisting
Voeg deze domeinnamen of URLs aan uw CSP voor elke oplossing of de dienst van het Experience Cloud van de lijst toe die u gebruikt.
| Oplossing of service voor Experience Cloud | Beschrijving |
|---|---|
| AppMeasurement |
Wijzig uw CSP om het volgende op te nemen:
|
| Doel | Wijzig CSP om *.tt.omtr dc.net op te nemen. |
| Dienst en Audience Manager van identiteitskaart van het Experience Cloud |
Wijzig uw CSP om de hieronder domeinen te omvatten.
De vraag aan het demdex.net domein wordt gebruikt om de Cookies en de Dienst van de Identiteit van het Experience Clouden voor de syncs van identiteitskaart te produceren. Zie ook, Begrijpend Vraag aan het Domein van de Index. |
| insteekmodule van de Activity Map | Wijzig uw CSP om *.adobe.com te omvatten. **Opmerking**: als Activity Map al is geïnstalleerd vóór januari 2020, wordt een eerste aanvraag voor *.omniture.com weergegeven, maar wordt deze doorgestuurd naar *.adobe.com. |
| Advertising Analytics | Als u controles op de parameters van het vraagkoord hebt, ben zeker om de parameters ` s_kwcid ` en ` te whiteliseren ` s_kwcid` en ` ef_id`. Technisch gezien gebruikt Advertising Analytics alleen 's_kwcid', maar als je Ad Cloud Search of DSP ophaalt, gebruikt het ook 'ef_id'. Deze parameters voor queryreeksen zijn alfanumeriek. De parameter ` s_kwcid ` gebruikt "!" en de parameter ` ef_id' gebruikt het teken ':'. Als u "!" in de URL moet u ook een whitelist toevoegen. |
Experience Cloud Services
- Help bij Identiteitsservice
- Overzicht
- Implementatie
- Implementatiemethoden
- Implementatiehulplijnen
- Implementeren met Experience Platform-tags
- Implementeren voor Analytics
- Implementeren voor doel
- Implementeren voor analyse en Audience Manager
- Implementeren voor Analytics, Audience Manager en Target
- Het gebruiken van de Dienst van identiteitskaart met A4T en een Server-zijImplementatie van Doel
- Directe integratie met de Dienst van identiteitskaart
- Gebruiksscenario’s voor directe integratie
- De Dienst van identiteitskaart testen en verifiëren
- Inschakelen-service
- Overzicht van de OpenService
- Opt-in-service instellen
- Opt-in-service valideren
- Opt-in configureren met Experience Platform Launch
- Opt-in configureren met DTM
- De Activiteiten van het Experience Cloud van de controle die op de Toestemming van de Gebruiker worden gebaseerd
- Gebruiksscenario’s openen
- Inschakelen-verwijzing
- Het gebruiken van Opt-in de Diensten met IAB Kader
- ID-service-API
- ID Service API-overzicht
- Configuratie
- Overzicht van configuraties
- publiekManagerServer en publiekManagerServerSecure
- cookieDomain
- cookieLifetime
- disableIdSyncs
- disableThirdPartyCalls
- disableThirdPartyCookies
- idSyncAttachIframeOnWindowLoad
- idSyncContainerID
- idSyncSSLUseAkamai
- loadTimeout
- overwriteCrossDomainMCIDAndAID
- resetBeforeVersion
- sdidParamExpiry
- Beveiligde en SameSite-configuraties
- secureCookie
- useCORSOnly
- whitelistParentDomain en whitelistIframeDomains
- Methoden
- Methoden
- appendSupplementalDataIDTo
- appendVisitorIDsTo (Cross-Domain Tracking)
- callTimeOut Methods
- ID-synchronisatie met URL of Data Source
- getInstance
- getAnalyticsVisitorID
- getCustomerIDs
- setCustomerIDs
- getMarketingCloudVisitorID
- getLocationHint
- getVisitorValues
- isClientSideMarketingCloudVisitorID
- resetState
- Referentie
- Overzicht van verwijzingen
- Referentie voor analysemogelijkheden
- Overzicht van de analysehandleiding
- Overzicht van CNAME-implementatie
- Analyse- en Experience Cloud-id’s instellen
- Bewerkingsvolgorde voor analytische id’s
- Beslissingspunten voor migratie van id-service
- ID Service Migration Scenarios
- Analyses en identiteitsverzoeken
- Implementatie aan de serverzijde gemengd met JavaScript
- De uitstelperiode voor de id-service
- Wijzigingen in Google Chrome SameSite-labels
- Het Beleid van de Veiligheid van de inhoud en de Dienst van identiteitskaart
- COPPA-ondersteuning in de id-service
- CORS-ondersteuning in de id-service
- Klant-id’s en verificatiestatus
- ECID-bibliotheekmethoden in een Safari ITP-wereld
- Unieke bezoekers identificeren
- Regio en gebruikers-id’s ophalen van de AMCV-cookie of de ID-service
- Vereisten voor de id-service
- Videohartslag en de Dienst van identiteitskaart
- Data Workbench en de Dienst van identiteitskaart
- SHA256 Hashing Support for setCustomerIDs
- Veelgestelde vragen
- Opmerkingen bij de release voor id-service