Show Menu
TOPICS×

Stratégies de sécurité du contenu et service Experience Cloud Identity

Une stratégie de sécurité du contenu (Content Security Policy, CSP) est un en-tête HTTP et une fonction de sécurité qui permet aux navigateurs de contrôler le type de ressources chargées sur une page web. Passez en revue cette section si vous utilisez le service d’ID ainsi que des stratégies de sécurité du contenu strictes utilisant des listes blanches pour accepter des ressources provenant de domaines de confiance. Vous devez ajouter les domaines Adobe répertoriés dans cette section à vos listes blanches de stratégie de sécurité du contenu.

Présentation des stratégies de sécurité du contenu

Les stratégies de sécurité du contenu utilisent l’en-tête HTTP
Content-Security-Policy
pour contrôler le type de ressources qu’un navigateur accepte ou charge sur une page. L’application d’une stratégie de sécurité du contenu peut vous aider à éviter :
  • le chargement de fichiers JavaScript si la source est inconnue ou non incluse dans la liste blanche ;
  • les attaques de type cross-site scripting (XXS) ;
  • les attaques par injection de données ;
  • les attaques de dégradation de site ;
  • la diffusion de logiciels malveillants.
L’utilisation des stratégies de sécurité du contenu est courante et bien comprise. Cette documentation n’a pas pour objectif d’expliquer les stratégies de sécurité du contenu en détail (voir les liens d’information connexes ci-dessous pour plus d’informations). L’important est de connaître les noms de domaine Adobe que vous devez ajouter à une stratégie de sécurité du contenu si vous utilisez ces stratégies et que vous disposez de règles de sécurité strictes. L’ajout de ces domaines permet aux navigateurs des visiteurs accédant à votre site d’effectuer ces appels importants vers les ressources d’Experience Cloud que vous utilisez.

Domaines Experience Cloud en liste blanche

Ajoutez les noms de domaine ou URL suivants à votre stratégie de sécurité du contenu pour chaque solution ou service Experience Cloud que vous utilisez.
Solution ou service Experience Cloud
Description
AppMeasurement
Modifiez votre stratégie de sécurité du contenu afin d’inclure les éléments suivants :
  • *.2o7.net
  • *.omtrdc.net
Target
Modifiez votre stratégie de sécurité du contenu afin d’inclure
*.tt.omtrdc.net
.
Service d’identification des visiteurs
Modifiez votre stratégie de sécurité du contenu afin d’inclure
*.demdex.net
.
Les appels au domaine
demdex.net
sont utilisés pour générer les cookies et le service Experience Cloud Identity , ainsi que pour les synchronisations des identifiants. Voir également Signification des appels vers le domaine Demdex .