Beleid voor inhoudsbeveiliging en de Experience Cloud Identity Service content-security-policies-and-the-experience-cloud-id-service

Een beleid van de Veiligheid van de Inhoud (CSP) is een kopbal en veiligheidseigenschap van HTTP die browsers controle over geeft welk type van middelen op een Web-pagina worden geladen. Herzie deze sectie als u de dienst van identiteitskaart gebruikt en strikte CSPs hebt die lijsten van gewenste personen gebruiken om middelen van vertrouwde op domeinen goed te keuren. U moet de Adobe-domeinen die hier worden vermeld, toevoegen aan uw CSP-lijsten van gewenste personen.

CSP-revisie section-5fde5c00a678455c914b8307a8caab82

CSPs gebruikt de kopbal van HTTP Content-Security-Policy om het type van middelen te controleren een browsers goedkeuren of laden op een pagina. Het toepassen van een CDV kan u helpen voorkomen:

  • JavaScript-bestanden van het laden als de bron onbekend is of niet is opgenomen in een lijst van gewenste personen.
  • XS-aanvallen (cross-site scripting).
  • Aanvallen op gegevensinjectie.
  • Aanvallen op de defactie van de site.
  • Distributie van malware.

Het gebruik van CDV’s is gebruikelijk en goed begrepen. Het is niet de bedoeling van deze documentatie om CDV's in detail uit te leggen (zie de gerelateerde informatiekoppelingen hieronder voor meer informatie). Belangrijk is dat u begrijpt welke Adobe-domeinnamen u aan een CSP moet toevoegen als u deze gebruikt en een strak beveiligingsbeleid hebt. Als u deze domeinen toevoegt, kunnen bezoekerbrowsers die toegang krijgen tot uw site, die belangrijke aanroepen uitvoeren naar Experience Cloud-bronnen die u gebruikt.

Experience Cloud Domains voor Voegende op lijst van gewenste personen doeleinden section-30693e9a96834edfbf04de9e698cf2aa

Voeg deze domeinnamen of URL's toe aan uw CSP voor elke Experience Cloud-oplossing of -service die u gebruikt.

Experience Cloud Solution of Service
Beschrijving
AppMeasurement

Wijzig uw CSP om het volgende op te nemen:

  • *.2o7.net
  • *.omtrdc.net
Target
Wijzig CSP om *.tt.omtr dc.net op te nemen.
Experience Cloud ID Service en Audience Manager

Wijzig uw CSP om de hieronder domeinen te omvatten.

  • connect-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • img-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • script-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • frame-src 'self' https://*.demdex.net;
  • Als u Adobe Launch gebruikt om tags te implementeren, moet u ook https://assets.adobedtm.com toevoegen aan de lijst met domeinen.

De vraag aan het { domein 0} demdex.net wordt gebruikt om de Cookies en de Dienst van de Identiteit van Experience Cloud en voor de syncs van identiteitskaart te produceren.Zie ook, Begrijpend Vraag aan het Domein van de Index.

Activity Map-insteekmodule
Wijzig uw CSP om *.adobe.com te omvatten. **Opmerking**: als Activity Map al vóór januari 2020 was geïnstalleerd, wordt een eerste aanvraag voor de browser weergegeven op *.omniture.com, maar wordt deze doorgestuurd naar *.adobe.com.
Advertising Analytics

Als u de parameters van het vraagkoord beperkt, dan lijst van gewenste personen de volgende parameters:

  • s_kwcid (gebruikt !)
  • ef_id (gebruikt :)

Als u het teken ! in URLs blokkeert, dan lijst van gewenste personen het ook.

Advertising Analytics gebruikt alleen s_kwcid , maar Advertising Search, Social & Commerce en Advertising DSP gebruiken ook ef_id .

Adobe Advertising

Wijzig uw CSP om de volgende domeinen te omvatten:

  • .everestjs.net
  • .everesttech.net
recommendation-more-help
9c9e8ca9-9f7e-42c9-a5d5-a0d82776362a