Skyddsprofiler för innehåll och Experience Cloud Identity Service content-security-policies-and-the-experience-cloud-id-service
En CSP (Content Security Policy) är en HTTP-rubrik och säkerhetsfunktion som ger webbläsarna kontroll över vilken typ av resurser som läses in på en webbsida. Granska det här avsnittet om du använder ID-tjänsten och har strikta CSP:er som använder vitlistor för att ta emot resurser från betrodda domäner. Du måste lägga till de Adobe-domäner som listas här i dina CSP-vitlistor.
CSP-granskning section-5fde5c00a678455c914b8307a8caab82
CSP använder HTTP-huvudet Content-Security-Policy
för att styra vilken typ av resurser en webbläsare accepterar eller läser in på en sida. Med en CSP kan du förhindra följande:
- JavaScript-filer läses in om källan är okänd eller inte ingår i en vitlista.
- Serveröverskridande skriptattacker (XXS).
- Datainmatningsattacker.
- Anfall av webbplatsdefacement.
- Distribution av skadlig kod.
Användningen av CSP är vanlig och väl underbyggd. Syftet med den här dokumentationen är inte att förklara CSP i detalj (se relaterade informationslänkar nedan för mer information). Det viktiga är att du förstår vilka Adobe-domännamn du ska lägga till i en CSP om du använder dessa och har strikta säkerhetsregler. Genom att lägga till dessa domäner kan besökarwebbläsare som har åtkomst till din webbplats göra de viktiga anropen till de Experience Cloud-resurser som du använder.
Experience Cloud-domäner för vitlistning section-30693e9a96834edfbf04de9e698cf2aa
Lägg till dessa domännamn eller URL:er i din CSP för varje listlösning eller tjänst som du använder i Experience Cloud.
Ändra din CSP så att den innehåller följande:
- *.2o7.net
- *.omtrdc.net
Ändra din CSP så att domänerna nedan inkluderas.
- connect-src 'self'
https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
- img-src 'self'
https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
- script-src 'self'
https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
- frame-src 'self'
https://*.demdex.net;
- Om du använder Adobe Launch för att distribuera taggar måste du också lägga till
https://assets.adobedtm.com
i listan över domäner.
Anrop till domänen demdex.net används för att generera -cookies och Experience Cloud Identity Servicesamt för ID-synkroniseringar. Se även Förstå anrop till Demdex-domänen.