Show Menu
主题×

内容安全策略和 Experience Cloud Identity 服务

内容安全策略 (CSP) 是一项 HTTP 标头和安全功能,允许浏览器控制在网页上加载的资源类型。如果您使用 ID 服务,并且具有严格的 CSP 以使用白名单接受来自受信任域的资源,请参阅此部分内容。您需要将此处所列的 Adobe 域添加到您的 CSP 白名单中。

CSP 内容回顾

CSP 使用 HTTP 标头
Content-Security-Policy
来控制浏览器在页面上接受或加载的资源类型。应用 CSP 可帮助您防止以下情况发生:
  • 来源未知或未包含在白名单中时加载 JavaScript 文件。
  • 跨网站脚本 (XXS) 攻击。
  • 数据注入攻击。
  • 网站污损攻击。
  • 恶意软件分发。
CSP 的使用很常见且易于理解。本文档的目的并不在于详细介绍 CSP(请访问下面的相关信息链接,以了解更多信息)。本文档的重点是让您了解在使用 Adobe 域并且具有严格的安全策略时,应该将哪些 Adobe 域名添加到 CSP。通过添加这些域,访问您网站的访客浏览器可以高效调用您使用的 Experience Cloud 资源。

要添加到白名单的 Experience Cloud 域

对于下表中列出的您所使用的每个 Experience Cloud 解决方案或服务,请将下面的域名或 URL 添加到您的 CSP。
Experience Cloud 解决方案或服务
描述
AppMeasurement
修改您的 CSP 以包含以下域名:
  • *.2o7.net
  • *.omtrdc.net
Target
修改您的 CSP 以包含
*.tt.omtrdc.net
访客 ID 服务
修改您的 CSP 以包含
*.demdex.net
demdex.net
域调用可用于生成 Cookie 和 Experience Cloud Identity 服务 及 ID 同步。另请参阅 了解 Demdex 域调用