Show Menu
TOPICS×

컨텐츠 보안 정책 및 Experience Cloud Identity 서비스

CSP(컨텐츠 보안 정책)는 브라우저에서 웹 페이지에 로드되는 리소스 유형에 대한 제어 권한을 제공하는 HTTP 헤더 및 보안 기능입니다. ID 서비스를 사용하며, 신뢰할 수 있는 도메인의 리소스를 승인하는 데 화이트리스트를 사용하는 엄격한 CSP가 있는 경우 이 섹션을 검토하십시오. 여기에 나열된 Adobe 도메인을 CSP 화이트리스트에 추가해야 합니다.

CSP 검토

CSP는 HTTP 헤더
Content-Security-Policy
를 사용하여 브라우저에서 페이지에 허용하거나 로드하는 리소스 유형을 제어합니다. CSP를 적용하면 다음을 수행할 수 있습니다.
  • 소스를 알 수 없거나 소스가 화이트리스트에 포함되지 않은 경우 JavaScript 파일을 로드하지 않습니다.
  • 사이트 간 스크립팅(XXS) 공격을 방지합니다.
  • 데이터 삽입 공격을 방지합니다.
  • 사이트 손상 공격을 방지합니다.
  • 악성코드 배포를 방지합니다.
CSP 사용이 일반적이며 잘 알려져 있습니다. 이 설명서의 목적은 CSP를 자세히 설명하는 것이 아닙니다(자세한 내용은 아래의 관련 정보 링크 참조). CSP와 Adobe 도메인 이름을 사용하고 엄격한 보안 정책을 사용하는 경우 CSP에 Adobe 도메인 이름을 추가해야 한다는 것을 알고 있는 것이 중요합니다. 이러한 도메인을 추가하면 사용자 사이트에 액세스하는 방문자 브라우저에서 사용자가 사용하는 Experience Cloud 리소스에 대한 중요한 호출을 할 수 있습니다.

화이트리스트에 작성할 Experience Cloud 도메인

사용하는 각 Experience Cloud 솔루션 또는 서비스 목록에 대해 이러한 도메인 이름이나 URL을 CSP에 추가합니다.
Experience Cloud 솔루션 또는 서비스
설명
AppMeasurement
다음을 포함하도록 CSP를 수정합니다.
  • *.2o7.net
  • *.omtrdc.net
Target
*.tt.omtrdc.net
을 포함하도록 CSP를 수정합니다.
방문자 ID 서비스
*.demdex.net
을 포함하도록 CSP를 수정합니다.
demdex.net
도메인 호출은 쿠키 및 Experience Cloud Identity 서비스 를 생성하고 ID를 동기화하는 데 사용됩니다. Demdex 도메인에 대한 호출 이해 도 참조하십시오.