Show Menu
TOPICS×

Políticas de segurança de conteúdo e o serviço de identidade da Experience Cloud

Uma Política de segurança de conteúdo (CSP) é um recurso de cabeçalho HTTP e segurança que permite aos navegadores controlar o tipo de recursos carregados em uma página da Web. Consulte essa seção se você usa o serviço de ID e tem CSPs estritos que usam listas de permissões para aceitar recursos de domínios confiáveis. É necessário adicionar os domínios da Adobe listados aqui para as listas de permissões da CSP.

Análise da CSP

As CSPs usam o cabeçalho HTTP
Content-Security-Policy
para controlar o tipo de recursos que os navegadores aceitam ou carregam em uma página. A aplicação de uma CSP pode ajudar você a impedir:
  • O carregamento de arquivos JavaScript se a origem for desconhecida ou não estiver incluída em uma lista de permissões.
  • Ataques de script intersite (XXS).
  • Ataques de injeção de dados.
  • Ataques de desfiguração de site.
  • Distribuição de malware.
O uso de CSPs é comum e bem compreendido. O objetivo desta documentação não é explicar CSPs em detalhes (consulte os links com informações relacionadas abaixo para obter mais informações). O mais importante é compreender quais nomes de domínio da Adobe você deve adicionar à CSP caso use-os e se tiver políticas de segurança rígidas. Se você adicionar esses domínios, os navegadores dos visitantes que acessam o seu site poderão fazer chamadas importantes aos recursos da Experience Cloud que você utiliza.

Domínios da Experience Cloud para listas de permissões

Adicione esses nomes de domínio ou URLs à sua CSP para cada lista da solução ou serviço da Experience Cloud que você usa.
Solução ou serviço da Experience Cloud
Descrição
AppMeasurement
Modifique sua CSP para incluir o seguinte:
  • *.2o7.net
  • *.omtrdc.net
Target
Modifique sua CSP para incluir
*.tt.omtrdc.net
.
Serviço de ID de visitante
Modifique sua CSP para incluir
*.demdex.net
.
As chamadas para o domínio
demdex.net
são usadas para gerar os Cookies e o Serviço de identidade da Experience Cloud e para sincronizações de ID. Consulte, Compreender as chamadas para o domínio Demdex .