# Content Security Policy Afin d’assurer une intégration fluide et une fonctionnalité optimale de nos outils, les clients doivent configurer leur Content Security Policy (CSP) afin d’autoriser l’accès à des domaines spécifiques. Cette page de documentation fournit une liste des endpoints requis, permettant aux clients d’ajouter les domaines nécessaires à la whitelist et de maintenir un accès sécurisé et ininterrompu à nos services. Pour plus de détails sur CSP, consultez ce site :\ ## TMS ### CSPs * **img-src** sur les domaines \*[.tagcommander.com](https://tagcommander.com) et \*[.commander1.com](https://commander1.com/) * **script-src** sur les domaines \*[.tagcommander.com](https://tagcommander.com) et \*[.commander1.com](https://commander1.com) * **connect-src** sur le domaine \*.[commander1.com](http://commander1.com/) * **frame-src** sur les domaines \*.[tagcommander.com](http://tagcommander.com/) ### Hébergement CDN Les fichiers sont hébergés sur [cdn.tagcommander.com](http://cdn.tagcommander.com/) et renvoie du Javascript Cela inclut les containers, Privacy, Cookies sync, MIX et les Javascript DATA ### Utilisation des crédits , renvoie un pixel ### collecte de l’extension Chrome * [https://platform.commandersact.com](https://platform.commandersact.com/) * * ### collecte de conversion de déduplication , renvoie un pixel ### déduplication customer journey set and get https\://\*[.commander1.com/dg3/ ](https://commander1.com/), renvoie du Javascript https\://\*.[commander1.com/dc3/](https://commander1.com/) , renvoie un pixel ### Serverside Tracking v2 , renvoie un pixel ### Serverside DataSave , renvoie un pixel ### collecte des données Reach , renvoie un pixel ### Cookies Sync hébergement Javascript CDN [https://sync.commander1.com ](https://sync.commander1.com/), renvoie un pixel ### Serverside Tracking v1 (deprecated) [https://serversideXXX.tagcommander.com/](https://tagcommander.atlassian.net/wiki/spaces/PS/pages/508002341/PLATFORM+-+CSP+Content+Security+Policy) , renvoie un pixel [https://serversideXXX.commander1.com/](https://serversidexxx.commander1.com/) , renvoie un pixel Remarque : en mode debug (tc\_debug=1), renvoie du texte brut... pas sûr qu’il soit nécessaire de le mentionner, car il ne devrait jamais être utilisé en production ## CMP ### CSPs * **img-src** sur les domaines \*.[tagcommander.com](http://tagcommander.com/) et \*.[commander1.com](http://commander1.com/) et \*[.trustcommander.net](https://www.trustcommander.net/) * **script-src** sur les domaines cdn.[tagcommander.com](http://tagcommander.com/) et [cdn.trustcommander.net](https://cdn.trustcommander.net/) * **frame-src** on [cdn.tagcommander.com](http://cdn.tagcommander.com/) et [cdn.trustcommander.net](https://cdn.trustcommander.net/) * **connect-src** sur le domaine \*[.commander1.com](https://commander1.com/) et \*[.trustcommander.net](https://www.trustcommander.net/) ### Cookie scanner * URL de collecte : [//privacy.commander1.com/ctrust](https://privacy.commander1.com/ctrust) ### collecte du consentement Privacy hébergement Javascript CDN [https://cdn.trustcommander.net](https://cdn.trustcommander.net/) (depuis mai 2020) , renvoie un pixel , renvoie un pixel [https://privacy.commander1.com/privacy-consent/ ,](https://privacy.commander1.com/privacy-consent/,) renvoie un pixel [https://privacy.trustcommander.net/privacy-consent/ ,](https://privacy.commander1.com/privacy-consent/,) renvoie un pixel ## Campaign Analytics ### CSPs * **img-src** sur les domaines \*.[commander1.com](https://commander1.com/) * **script-src** sur les domaines \*[.tagcommander.com](http://tagcommander.com/) ### collecte de données hors site https\://\*.[commander1.com](https://commander1.com)/v3 , renvoie un pixel https\://\*.[commander1.com/](http://commander1.com/v3)c3 , renvoie un pixel https\://\*.[commander1.com/](http://commander1.com/v3)w3 , renvoie un pixel ### collecte de données sur site hébergement Javascript CDN https\://\*[.commander1.com/s3](https://commander1.com/) , renvoie un pixel https\://\*[.commander1.com/cs3](https://commander1.com/) , renvoie un pixel https\://\*[.commander1.com/o3](https://commander1.com/)[ ](https://commander1.com/), renvoie un pixel Exemples :

Type de tracking : First

Format de l’URL : `https:///mix/cs3/?` Exemple complet : `https://clientdomain.com/mix/cs3/?tcs=1234&rand=0.21688868283799656&chn=SEO&src=google&site=AlvieroMartini&cty=it&dev=d&ref=https://www.google.com/`

Type de tracking : Third

Format de l’URL : `https:///cs3/?` Exemple complet : `https://customer.commander1.com/cs3/?tcs=1234&chn=SEO&src=google&cty=it&dev=d`

*Remarque : la différence est le* `/mix/` *dans l’URL pour le tracking First party.* ## Enrichissement et segmentation ### CSPs * **img-src** sur les domaines \*[.commander1.com](https://commander1.com/) * **script-src** sur les domaines \*.[tagcommander.com](http://tagcommander.com/) * **connect-src** sur le domaine \*.[commander1.com](http://commander1.com/) collecte de données sur site hébergement Javascript CDN [https://engage.commander1.com/](https://engage.commander1.com/tagsperf)dms, renvoie un pixel \\ --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.commandersact.com/fr/developers/content-security-policy.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.