Het Beleid van de Veiligheid van de inhoud en de Dienst van de Identiteit van de Experience Cloud content-security-policies-and-the-experience-cloud-id-service
Een beleid van de Veiligheid van de Inhoud (CSP) is een kopbal en veiligheidseigenschap van HTTP die browsers controle over geeft welk type van middelen op een Web-pagina worden geladen. Herzie deze sectie als u de dienst van identiteitskaart gebruikt en strikte CSPs hebt die whitelists gebruiken om middelen van vertrouwde op domeinen goed te keuren. U moet de hier vermelde Adobe-domeinen toevoegen aan uw CSP-whitelist.
CSP-revisie section-5fde5c00a678455c914b8307a8caab82
CSPs gebruikt de kopbal van HTTP Content-Security-Policy
om het type bronnen te bepalen dat een browser accepteert of op een pagina laadt. Het toepassen van een CDV kan u helpen voorkomen:
- JavaScript-bestanden die worden geladen als de bron onbekend is of niet in een whitelist is opgenomen.
- XS-aanvallen (cross-site scripting).
- Aanvallen op gegevensinjectie.
- Aanvallen op verval van de site.
- Distributie van malware.
Het gebruik van CDV’s is gebruikelijk en goed begrepen. Het is niet de bedoeling van deze documentatie om CDV's in detail uit te leggen (zie de gerelateerde informatiekoppelingen hieronder voor meer informatie). Wat belangrijk is, is dat u begrijpt welke Adobe domeinnamen u aan CSP zou moeten toevoegen als u deze gebruikt en strak veiligheidsbeleid hebt. Door deze domeinen toe te voegen, kunnen bezoekersbrowsers die toegang hebben tot uw site die belangrijke aanroepen maken naar Experience Cloud-bronnen die u gebruikt.
Experience Cloud Domeinen voor wittekentabel section-30693e9a96834edfbf04de9e698cf2aa
Voeg deze domeinnamen of URLs aan uw CSP voor elke Experience Cloud oplossing of de dienst toe van de lijst die u gebruikt.
Wijzig uw CSP om het volgende op te nemen:
- *.2o7.net
- *.omtr dc.net
Wijzig uw CSP om de hieronder domeinen te omvatten.
- connect-src 'self'
https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
- img-src 'self'
https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
- script-src 'self'
https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
- frame-src 'self'
https://*.demdex.net;
- Als u Adobe Launch gebruikt om tags te implementeren, moet u ook
https://assets.adobedtm.com
aan de lijst van domeinen.
verzoekt de demdex.net -domein wordt gebruikt om het Cookies en de Experience Cloud Identity Service en voor ID-syncs. Zie ook: Inzicht krijgen in oproepen van het demdex-domein.