Skyddsprofiler för innehåll och Experience Cloud Identity Service content-security-policies-and-the-experience-cloud-id-service

En CSP (Content Security Policy) är en HTTP-rubrik och säkerhetsfunktion som ger webbläsarna kontroll över vilken typ av resurser som läses in på en webbsida. Granska det här avsnittet om du använder ID-tjänsten och har strikta CSP:er som använder vitlistor för att ta emot resurser från betrodda domäner. Du måste lägga till de Adobe-domäner som listas här i dina CSP-vitlistor.

CSP-granskning section-5fde5c00a678455c914b8307a8caab82

CSP använder HTTP-huvudet Content-Security-Policy för att styra vilken typ av resurser en webbläsare accepterar eller läser in på en sida. Med en CSP kan du förhindra följande:

  • JavaScript-filer läses in om källan är okänd eller inte ingår i en vitlista.
  • Serveröverskridande skriptattacker (XXS).
  • Datainmatningsattacker.
  • Anfall av webbplatsdefacement.
  • Distribution av skadlig kod.

Användningen av CSP är vanlig och väl underbyggd. Syftet med den här dokumentationen är inte att förklara CSP i detalj (se relaterade informationslänkar nedan för mer information). Det viktiga är att du förstår vilka Adobe-domännamn du ska lägga till i en CSP om du använder dessa och har strikta säkerhetsregler. Genom att lägga till dessa domäner kan besökarwebbläsare som har åtkomst till din webbplats göra de viktiga anropen till de Experience Cloud-resurser som du använder.

Experience Cloud-domäner för vitlistning section-30693e9a96834edfbf04de9e698cf2aa

Lägg till dessa domännamn eller URL:er i din CSP för varje listlösning eller tjänst som du använder i Experience Cloud.

Experience Cloud-lösning eller -tjänst
Beskrivning
AppMeasurement

Ändra din CSP så att den innehåller följande:

  • *.2o7.net
  • *.omtrdc.net
Mål
Ändra din CSP så att den inkluderar *.tt.omtrdc.net.
Experience Cloud ID-tjänst och Audience Manager

Ändra din CSP så att domänerna nedan inkluderas.

  • connect-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • img-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • script-src 'self' https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • frame-src 'self' https://*.demdex.net;
  • Om du använder Adobe Launch för att distribuera taggar måste du också lägga till https://assets.adobedtm.com i listan över domäner.

Anrop till domänen demdex.net används för att generera -cookies och Experience Cloud Identity Servicesamt för ID-synkroniseringar. Se även Förstå anrop till Demdex-domänen.

Activity Map-plugin
Ändra din CSP så att den inkluderar *.adobe.com. **Obs!**: Om du redan hade Activity Map installerat före januari 2020 visas en första begäran till *.omniture.com, men den kommer att omdirigeras till *.adobe.com.
Advertising Analytics
Om du har kontroller för frågesträngsparametrar måste du se till att vitlista parametrarna "s_kwcid" och "ef_id". Tekniskt sett använder Advertising Analytics endast "s_kwcid", men om du hämtar Ad Cloud Search eller DSP använder det också "ef_id". Dessa frågesträngsparametrar är alfanumeriska. Parametern "s_kwcid" använder "!" och parametern ef_id använder tecknet ":". Om du blockerar "!" i URL:en måste du vitlista den också.
recommendation-more-help
9c9e8ca9-9f7e-42c9-a5d5-a0d82776362a