Show Menu
TOPICS×

Políticas de seguridad del contenido y el servicio de Experience Cloud ID

Una política de seguridad de contenido (CSP) es una función de seguridad y encabezado HTTP que proporciona a los navegadores control sobre qué tipo de recursos se cargan en una página web. Lea esta sección si utiliza el servicio de ID y tiene CSP estrictas que utilizan listas de elementos permitidos para aceptar recursos de dominios de confianza. Deberá agregar los dominios de Adobe que se enumeran aquí a sus listas de elementos permitidos de CSP.

Revisión de la CSP

Las CSP utilizan el encabezado HTTP
Content-Security-Policy
para controlar el tipo de recursos que acepta o carga un navegador en una página. La aplicación de una CSP puede ayudarle a impedir lo siguiente:
  • Cargar archivos de JavaScript cuando estos son de origen desconocido o no están incluidos en una lista de elementos permitidos.
  • Ataques de scripts en sitios cruzados (XXS).
  • Ataques de inyección de datos.
  • Ataques de "defacement" (desfiguración).
  • Propagación de malware.
El uso de CSP es habitual y se entiende perfectamente. La finalidad de esta documentación no es explicar detalladamente las CSP (consulte los vínculos de información relacionada que se muestran más abajo para obtener más información). Lo que es importante es que entienda qué nombres de dominio de Adobe debe agregar a una CSP, si los emplea, y tiene estrictas políticas de seguridad. Agregar estos dominios permite que los navegadores visitantes que acceden a su sitio realicen esas importantes llamadas a los recursos de Experience Cloud que usted utiliza.

Dominios de Experience Cloud para listas de elementos permitidos

Agregue estos nombres de dominio o URL a sus CSP para cada solución o servicio de Experience Cloud de lista que utilice.
Solución o servicio de Experience Cloud
Descripción
AppMeasurement
Modifique su CSP para incluir lo siguiente:
  • *.2o7.net
  • *.omtrdc.net
Target
Modifique su CSP para incluir
*.tt.omtrdc.net
.
Servicio de ID de visitante
Modifique su CSP para incluir
*.demdex.net
.
Las llamadas al dominio
demdex.net
se utilizan para generar las cookies y el servicio de identidad de Experience Cloud y para sincronizar ID. Consulte también Explicación de las llamadas al dominio Demdex .