Show Menu
TOPICS×

コンテンツセキュリティポリシーおよび Experience Cloud Identity Service

コンテンツセキュリティポリシー(CSP)は、Web ページに読み込まれるリソースのタイプをブラウザーで制御できるようにするために HTTP ヘッダーで使用されるセキュリティ機能です。ID サービスを使用していて、信頼されているドメインからのリソースを許可するホワイトリストを用いる厳格な CSP がある場合は、このセクションを確認してください。ここに記載されているアドビドメインを CSP ホワイトリストに追加する必要があります。

CSP レビュー

CSP は HTTP ヘッダー
Content-Security-Policy
を使用してブラウザーが許可したりページに読み込んだりするリソースのタイプを制御します。CSP を適用すると以下の問題を防ぐことができます。
  • ソースが不明な JavaScript ファイルや、ホワイトリストに含まれていない JavaScript ファイルの読み込み。
  • クロスサイトスクリプティング攻撃。
  • データ注入攻撃。
  • サイト改編攻撃。
  • マルウェアの配布。
CSP の使用は一般的であり、よく理解されています。このドキュメントの目的は CSP について詳しく説明することではありません(詳しくは、後にある関連情報リンクを参照してください)。重要なのは、厳格なセキュリティポリシーを適用する必要がある場合に、CSP に追加する必要があるアドビのドメイン名を理解することです。これらのドメインを追加することで、お客様のサイトにアクセスした訪問者のブラウザーが、使用する Experience Cloud リソースに対する重要な呼び出しをおこなえるようになります。

ホワイトリストに追加する必要がある Experience Cloud ドメイン

現在使用している Experience Cloud ソリューションまたはサービスごとに、これらのドメイン名または URL を CSP に追加してください。
Experience Cloud ソリューションまたはサービス
説明
AppMeasurement
CSP に以下を追加します。
  • *.2o7.net
  • *.omtrdc.net
Target
CSP に
*.tt.omtrdc.net
を追加します。
訪問者 ID サービス
CSP に
*.demdex.net
を追加します。
demdex.net
ドメインの呼び出しは、 Cookies および Experience Cloud Identity Service の生成と、ID 同期用に使用されます。 Demdex ドメインの呼び出しについて も参照してください。