Informacia

Treść

Książka Nawigacja

Książki CMP Inne informacje techniczne... Polityka bezpieczeństwa treści...

Polityka bezpieczeństwa treści (CSP)

Witryny internetowe, które wdrażają Politykę bezpieczeństwa treści (CSP) na swojej stronie internetowej, powinny przestrzegać pewnych zasad, aby zapewnić, że: consentmanager Warstwa zgody nadal działa.

Zasady CSP

consentmanager Consent Layer będzie ładować zawartość za pośrednictwem różnych typów danych i mechanizmów, w zależności od ustawień i użycia kodu. Będzie również wywoływać skrypty na różne sposoby:

System doda <script src="..."> elementy do strony
System doda <script>...</script> elementy do strony
System doda <style>...</style> elementy do strony
System doda <link ...> elementy do strony
System doda <img ...> elementy do strony
System doda <iframe ...> elementy do strony
System będzie ładował zawartość za pomocą CORS (window.XMLHttpRequest)
System będzie używał <... onclick="...">
System będzie używał @font-face aby załadować czcionki

System nigdy nie będzie używał:

System nie będzie używał eval()
System nie będzie używał var x = new Function(....)
System nie będzie używał argumentów typu string dla setTimeout or setInterval (na przykład setTimeout("dosomething()")), zawsze będzie używać argumentów funkcji
System nie będzie używał <a href="javascript:...">...</a>, zawsze będzie używać onclick

Aby umożliwić powyższe, najłatwiejszym sposobem korzystania z CSP jest włączenie całego consentmanager domena dla wszystkich elementów:

Content-Security-Policy: default-src 'self' https://*.consentmanager.net;

Uwaga: jeśli używasz domeny niestandardowej, musisz dodać tę domenę do białej listy u swojego dostawcy usług w chmurze.

Jeśli chcesz użyć bardziej restrykcyjnego dostawcy CSP, możesz użyć:

Content-Security-Policy: default-src 'self'; 
                         connect-src 'self' https://*.consentmanager.net; 
                         frame-src 'self' https://*.consentmanager.net; 
                         img-src 'self' https://*.consentmanager.net; 
                         script-src 'self' https://*.consentmanager.net;
                         style-src 'self' https://*.consentmanager.net;
                         font-src 'self' https://*.consentmanager.net;

Nonces i integralność skryptu

Ponieważ system doda inne skrypty, system nie wspiera dla atrybutów nonce i integralności.

Szczegóły

Wersja #1
Stworzony 1 miesiąc temu by Styczeń
Zaktualizowano 1 miesiąc temu by Styczeń

Nie masz jeszcze konta?

Zapewnij zgodność z RODO dzięki naszemu plikowi cookie RODO Consent Manager rozwiązanie. Wypróbuj teraz za darmo!

Książka Nawigacja

CMP

Pierwsze kroki

Pierwsze kroki / Co robić?

Zrozumienie struktury konta, dostawców, celów i plików cookie

1. Utwórz konto

2. Zaloguj Się

3. Utwórz CMP

4. Konfiguracja dostawców i plików cookie

5. Stwórz własny projekt i teksty

6. Integracja Kodeksu

7. Blokowanie kodów i plików cookie stron trzecich

8. Zaktualizuj swoją Politykę prywatności

9. Najlepsze praktyki: uruchom transmisję na żywo

Dalsze dostosowywanie CMP / Niestandardowego CSS

Jakie są cele? Jakie są typy?

Biała i czarna lista domen

Udzielanie dostępu do pomocy technicznej

Integracja z Twoją witryną

Integracja standardowa

Korzystanie z synchronicznego kodu CMP

Korzystanie z CMP z witrynami AMP

Jak zablokować kody i pliki cookie stron trzecich w przypadku braku zgody?

Ręczne otwieranie / zmiana powierzchni warstwy zgody

Korzystanie z CMP z prebid.js

Wstawianie linku CCPA „Nie sprzedawaj moich danych osobowych” na swojej stronie

Wdrożenie za pośrednictwem zintegrowanego partnera CMP firmy Google

Implementacja przy użyciu renderowania po stronie serwera

Integracja z Twoją aplikacją

Integracja CMP z aplikacją na Androida/iOS

Integracja CMP z aplikacją CTV/HbbTV

Łączenie treści natywnych i internetowych w aplikacji

Debugowanie: jak debugować zestaw SDK aplikacji

[iOS] 0. Przewodnik migracji

[iOS] 1. consentmanager Integracja SDK

[iOS] 2. Praca z ATT (przejrzystość śledzenia aplikacji / iOS)

[iOS] 3. Dokumentacja API

[iOS] 4. Manifest prywatności Apple

[iOS] 4. Praca z ATT (przejrzystość śledzenia aplikacji / iOS)

[Android] 0. Przewodnik migracji

[Androida] 1. consentmanager Integracja SDK

[Android] 2. Dokumentacja API

[Jedność] 1. consentmanager Integracja SDK

[Unity] 2. Dokumentacja API

[Trzepotanie] 1. consentmanager Integracja SDK

[Reaguj natywnie] 1. consentmanager Integracja SDK

Obsługa trybu zgody Google w wersji 2 dla pakietów SDK inApp

Ramy przejrzystości i zgody (IAB TCF, USPrivacy, Google AC)

PYTANIA I ODPOWIEDZI

Przegląd wersji pakietu SDK i dziennik zmian

Integracja z Twoją aplikacją - v3

Integracja CMP z aplikacją na Androida/iOS

Integracja CMP z aplikacją CTV/HbbTV

Łączenie treści natywnych i internetowych w aplikacji

Debugowanie: Jak debugować zestaw SDK CMP

[iOS] 0. Przewodnik migracji

[iOS] 1. consentmanager Integracja SDK

[iOS] 2. Dokumentacja API

[iOS] 3. Manifest prywatności Apple

[iOS] 4. Praca z ATT (przejrzystość śledzenia aplikacji / iOS)

[Android] 0. Przewodnik migracji

[Androida] 1. consentmanager Integracja SDK

[Android] 2. Dokumentacja API

[Reaguj natywnie] 1. consentmanager Integracja SDK

[Trzepotanie] 1. consentmanager Integracja SDK

[Jedność] 1. consentmanager Integracja SDK

[CTV-API] Integracja

Często zadawane pytania

Ramy przejrzystości i zgody (IAB TCF)

Obsługa trybu zgody Google w wersji 2 dla pakietów SDK inApp

Przegląd wersji pakietu SDK i dziennik zmian

Integracja za pomocą oprogramowania do zarządzania tagami

Menedżer tagów Google (GTM)

Menedżer tagów Tealium / Tealium iQ

Adobe Tag Manager / Adobe Experience Cloud / Dynamiczne zarządzanie tagami

Integracja przez CMS lub Shop-System

Jak zintegrować CMP z GoDaddy/Strona GoCentral?

Jak zintegrować CMP ze stroną internetową JTL Shop?

Jak zintegrować CMP ze stroną internetową Jimdo lub sklepem Jimdo?

Jak zintegrować CMP z WordPress stronie internetowej?