Show Menu
TOPICS×

Inhaltssicherheitsrichtlinien und der Experience Cloud Identity-Dienst

Eine Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) ist eine HTTP-Header- und Sicherheitsfunktion, mit deren Hilfe Browser steuern können, welche Art von Ressourcen auf einer Webseite geladen werden. Lesen Sie diesen Abschnitt, wenn Sie den ID-Dienst verwenden und strenge CSPs festgelegt haben, die mithilfe von Whitelists Ressourcen von vertrauenswürdigen Domänen zulassen. Sie müssen die hier aufgeführten Adobe-Domänen Ihren CSP-Whitelists hinzufügen.

CSP-Übersicht

CSPs verwenden den HTTP-Header
Content-Security-Policy
, um die Art der Ressourcen zu steuern, die ein Browser zulässt oder die auf einer Seite geladen werden. Durch Anwenden einer CSP können Sie Folgendes vermeiden:
  • Laden von JavaScript-Dateien, deren Quelle unbekannt ist oder die nicht in einer Whitelist enthalten ist
  • Cross-Site-Scripting-(XXS-) Angriffe
  • Angriffe zur Dateneinspeisung
  • Angriffe zur Website-Verunstaltung
  • Malware-Verbreitung
CSPs werden häufig verwendet und sind hinlänglich bekannt. In dieser Dokumentation sollen CSPs nicht ausführlich erklärt werden (klicken Sie auf die unten stehenden Links, um weitere Informationen zu erhalten). Wichtig ist, dass Sie wissen, welche Adobe-Domänenamen Sie einer CSP hinzufügen sollten, wenn Sie eine solche verwenden und über strenge Sicherheitsrichtlinien verfügen. Durch Hinzufügen dieser Domänen können die Browser von Besuchern, die auf Ihre Site zugreifen, diese wichtigen Aufrufe an die von Ihnen verwendeten Experience Cloud-Ressourcen tätigen.

Experience Cloud-Domänen für Whitelists

Fügen Sie diese Domänenamen oder URLs Ihrer CSP für alle aufgeführten Experience Cloud-Lösungen oder -Dienste hinzu, die Sie verwenden.
Experience Cloud-Lösung oder -Dienst
Beschreibung
AppMeasurement
Nehmen Sie Folgendes in Ihre CSP auf:
  • *.2o7.net
  • *.omtrdc.net
Target
Nehmen Sie
*.tt.omtrdc.net
in Ihre CSP auf.
Besucher-ID-Dienst
Nehmen Sie
*.demdex.net
in Ihre CSP auf.
Aufrufe der Domain
demdex.net
werden zur Generierung der Cookies und des Experience Cloud Identity-Diensts sowie zur ID-Synchronisation verwendet. Siehe auch Aufrufe an die Domäne „demdex.net“ .