Show Menu
主題×

內容安全性原則及 Experience Cloud Identity 服務

內容安全性原則 (CSP) 是一項 HTTP 標題和安全性功能,能讓瀏覽器控制要在網頁中載入的資源類型。如果您使用 ID 服務,且訂下嚴格的 CSP 以使用白名單來接受來自值得信賴網域的資料,請檢視本節的內容。您需要將此處所列的 Adobe 網域新增至您的 CSP 白名單中。

CSP 檢視

CSP 會利用 HTTP 標頭
Content-Security-Policy
來控制瀏覽器要接受或在網頁中要載入的資源類型。套用 CSP 能協助您避免以下情形:
  • 在來源為未知或未加入白名單的情況下載入 JavaScript 檔案。
  • 遭受跨網站指令檔 (XXS) 的攻擊。
  • 遭受資料插入攻擊。
  • 遭受網站竄改攻擊。
  • 惡意程式碼散播。
運用 CSP 是常見的作法,而且受到廣泛認同。本文件的目的並不在於詳細解釋 CSP (請參閱下方相關資訊的連結以取得更多資訊)。重要的是,您瞭解在使用 CSP 時應加上哪些 Adobe 網域名稱,以及訂下嚴謹的安全性原則。新增這些網域可讓存取您網站的訪客瀏覽器對您使用的 Experience Cloud 資源執行重要呼叫。

加入白名單的 Experience Cloud 網域

將這些網域名稱或 URL 新增到每個使用的 Experience Cloud 解決方案或服務清單的 CSP 中。
Experience Cloud 解決方案或服務
說明
AppMeasurement
修改您的 CSP 以包含以下項目:
  • *.2o7.net
  • *.omtrdc.net
Target
修改您的 CSP 以包含
*.tt.omtrdc.net
訪客 ID 服務
修改您的 CSP 以包含
*.demdex.net
demdex.net
網域發出的呼叫用於產生 Cookie 與 Experience Cloud Identity 服務 及用於 ID 同步。亦請參閱 瞭解向 Demdex 網域進行的呼叫