Show Menu
主題×

內容安全性原則及 Experience Cloud Identity 服務

內容安全性原則(CSP)是HTTP標題和安全性功能,可讓瀏覽器控制載入網頁的資源類型。 如果您使用ID服務並有嚴格的CSP,且使用白名單來接受來自受信任網域的資源,請檢閱本節。 您需要將此處列出的Adobe網域新增至CSP白名單。

CSP 檢視

CSP 會利用 HTTP 標頭
Content-Security-Policy
來控制瀏覽器要接受或在網頁中要載入的資源類型。套用 CSP 能協助您避免以下情形:
  • 如果來源未知或未包含在白名單中,則無法載入JavaScript檔案。
  • 跨網站指令碼(XXS)攻擊。
  • 資料注入攻擊。
  • 網站毀損攻擊。
  • 惡意軟體散發。
CSP的使用是常見的,也是眾所周知的。 本檔案並非詳細說明CSP的目的(如需詳細資訊,請參閱下列相關資訊連結)。 重要的是,您瞭解如果您使用這些網域名稱,並有嚴格的安全性政策,您應將哪些Adobe網域名稱新增至CSP。 新增這些網域可讓存取您網站的訪客瀏覽器,對您使用的Experience Cloud資源進行重要呼叫。

加入白名單的 Experience Cloud 網域

將這些網域名稱或URL新增至CSP,以取得您所使用之每個Experience Cloud解決方案或服務清單。
Experience Cloud解決方案或服務
說明
AppMeasurement
修改您的 CSP 以包含以下項目:
  • *.2o7.net
  • *.omtrdc.net
Target
修改您的 CSP 以包含
*.tt.omtrdc.net
Experience Cloud ID 服務與 Audience Manager
修改 CSP 以納入以下網域。
  • connect-src 'self'
    https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • img-src 'self'
    https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • script-src 'self'
    https://*.demdex.net https://cm.everesttech.net https://assets.adobedtm.com;
  • frame-src 'self'
    https://*.demdex.net;
  • 如果您是使用 Adobe Launch 部署標籤,也請將
    https://assets.adobedtm.com
    新增至網域清單。
demdex.net
網域發出的呼叫用於產生 Cookie 與 Experience Cloud Identity 服務 及用於 ID 同步。亦請參閱 瞭解向 Demdex 網域進行的呼叫
Activity Map 增效模組
修改您的 CSP 以包含 *.adobe.com。**注意**:如果您在 2020 年 1 日前即已安裝 Activity Map,您的瀏覽器仍會收到 *.omniture.com 的原始請求,但會將其重新導向 *.adobe.com。