Content Security Policy

Pour garantir une intégration fluide et un fonctionnement optimal de nos outils, les clients doivent configurer leur Content Security Policy (CSP) pour autoriser l'accès à des domaines spécifiques. Cette page de documentation fournit une liste des endpoints requis, permettant aux clients de mettre en liste blanche les domaines nécessaires et de maintenir un accès sécurisé et ininterrompu à nos services.

Pour plus de détails sur CSP, visitez ce site : https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

TMS

CSPs

• img-src sur les domaines *.tagcommander.com et *.commander1.com

• script-src sur les domaines *.tagcommander.com et *.commander1.com

• connect-src sur le domaine *.commander1.com

• frame-src sur les domaines *.tagcommander.com

Hébergement CDN

Les fichiers sont hébergés sur cdn.tagcommander.com et renvoie du Javascript

Cela inclut les containers, Privacy, Cookies sync, MIX et DATA Javascripts

Utilisation des crédits

https://manager.tagcommander.com/utils/hit.php , renvoie un pixel

Collecte de conversion par déduplication

https://manager.tagcommander.com/dedup/report/ , renvoie un pixel

Configuration et récupération du Customer journey pour la déduplication

https://*.commander1.com/dg3/ , renvoie du Javascript

https://*.commander1.com/dc3/ , renvoie un pixel

Serverside Tracking v2

https://collect.commander1.com/events , renvoie un pixel

Serverside DataSave

https://manager.tagcommander.com/datasave/ , renvoie un pixel

Collecte de données Reach

https://engage.commander1.com/reach , renvoie un pixel

Cookies Sync

Hébergement javascript CDN

https://sync.commander1.com , renvoie un pixel

Collecte de données TagPerformance

Hébergement javascript CDN

https://engage.commander1.com/tagsperf, renvoie un pixel

Serverside Tracking v1 (déprécié)

https://serversideXXX.tagcommander.com/ , renvoie un pixel

https://serversideXXX.commander1.com/ , renvoie un pixel

Remarque : en mode debug (tc_debug=1) renvoie du texte brut... pas sûr qu'il soit nécessaire de le mentionner car il ne devrait jamais être utilisé en production

CMP

CSPs

• img-src sur les domaines *.tagcommander.com et *.commander1.com et *.trustcommander.net

• script-src sur les domaines cdn.tagcommander.com et cdn.trustcommander.net

• frame-src on cdn.tagcommander.com et cdn.trustcommander.net

• connect-src sur le domaine *.commander1.com et *.trustcommander.net

Scanner de cookie

• URL de collecte : //privacy.commander1.com/ctrust

Collecte du consentement Privacy

Hébergement javascript CDN

https://cdn.trustcommander.net (depuis mai 2020)

https://manager.tagcommander.com/utils/privacyHit.php , renvoie un pixel

https://manager.commander1.com/privacyHit.php , renvoie un pixel

https://privacy.commander1.com/privacy-consent/ , renvoie un pixel

https://privacy.trustcommander.net/privacy-consent/ , renvoie un pixel

Campaign Analytics

CSPs

• img-src sur les domaines *.commander1.com

• script-src sur les domaines *.tagcommander.com

Collecte de données Offsite

https://*.commander1.com/v3 , renvoie un pixel

https://*.commander1.com/c3 , renvoie un pixel

https://*.commander1.com/w3 , renvoie un pixel

Collecte de données Onsite

Hébergement javascript CDN

https://*.commander1.com/s3 , renvoie un pixel

https://*.commander1.com/cs3 , renvoie un pixel

https://*.commander1.com/o3 , renvoie un pixel

Exemples :

Remarque : la différence est le /mix/ dans l'URL pour le tracking First-party.

Enrichissement et segmentation

CSPs

• img-src sur les domaines *.commander1.com

• script-src sur les domaines *.tagcommander.com

• connect-src sur le domaine *.commander1.com

Collecte de données Onsite

Hébergement javascript CDN

https://engage.commander1.com/dms, renvoie un pixel