Show Menu
TOPICS×

Informativa sulla sicurezza dei contenuti e servizio Experience Cloud Identity

Un'informativa sulla sicurezza dei contenuti (CSP) è un'intestazione HTTP e una funzione di sicurezza che offre ai browser il controllo sul tipo di risorse caricate su una pagina Web. Consulta questa sezione se usi il servizio ID e hai una CSP rigida che adotta delle whitelist per accettare le risorse dai domini fidati. Dovrai aggiungere i domini Adobe elencati di seguito alle whitelist della CSP.

Consulta CSP

La CSP usa l'intestazione HTTP
Content-Security-Policy
per controllare il tipo di risorse che i browser accettano o caricano su una pagina. L'applicazione di una CSP può aiutarti a impedire:
  • Il caricamento dei file JavaScript se la fonte è sconosciuta o non inclusa in una whitelist.
  • L'attacco di vulnerabilità cross-site scripting (XXS).
  • L'attacco dell'iniezione di dati.
  • L'attacco del defacement del sito.
  • La distribuzione del malware.
L'uso della CSP è comune e noto. Questa documentazione non ha l'obiettivo di spiegare in maniera dettagliata la CSP (per maggiori informazioni consulta i link alle informazioni correlate). Ciò che è importante è capire quali nomi dei domini Adobe devi aggiungere a una CSP se ne usi una e se hai delle politiche di sicurezza restrittive. L'aggiunta di questi domini consente al browser dei visitatori che accedono al sito di chiamare le importanti risorse di Experience Cloud usate.

Domini Experience Cloud per la creazione di whitelist

Aggiungi questi nomi o URL di domini alla tua CSP per ogni soluzione o servizio Experience Cloud che utilizzi.
Soluzione o servizio Experience Cloud
Descrizione
AppMeasurement
Modifica la tua CSP in modo che includa quanto segue:
  • *.2o7.net
  • *.omtrdc.net
Target
Modifica la tua CSP in modo che includa
*.tt.omtrdc.net
.
Servizio ID visitatori
Modifica la tua CSP in modo che includa
*.demdex.net
.
Le chiamate al dominio
demdex.net
vengono utilizzate per generare i cookie e il servizio Experience Cloud Identity e per le sincronizzazioni degli ID. Vedi anche Informazioni sulle chiamate al dominio demdex .