> For the complete documentation index, see [llms.txt](https://doc.commandersact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://doc.commandersact.com/fr/developpeurs/content-security-policy.md).

# Content Security Policy

Pour garantir une intégration fluide et une fonctionnalité optimale de nos outils, les clients doivent configurer leur Content Security Policy (CSP) afin d'autoriser l'accès à des domaines spécifiques. Cette page de documentation fournit la liste des endpoints requis, permettant aux clients de mettre en liste blanche les domaines nécessaires et de maintenir un accès sécurisé et ininterrompu à nos services.

Pour plus de détails sur le CSP, consultez ce site :\
<https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP>

## TMS <a href="#tag" id="tag"></a>

### CSPs

* **img-src** sur les domaines \*[.tagcommander.com](https://tagcommander.com) et \*[.commander1.com](https://commander1.com/)
* **script-src** sur les domaines \*[.tagcommander.com](https://tagcommander.com) et \*[.commander1.com](https://commander1.com)
* **connect-src** sur le domaine \*.[commander1.com](http://commander1.com/)
* **frame-src** sur les domaines \*.[tagcommander.com](http://tagcommander.com/)

### Hébergement CDN

Les fichiers sont hébergés sur [cdn.tagcommander.com](http://cdn.tagcommander.com/) et renvoie Javascript

Cela inclut les conteneurs, Privacy, Cookies sync, MIX et DATA Javascripts

### Utilisation du crédit

<https://manager.tagcommander.com/utils/hit.php> , renvoie un pixel

### Collecte de l'extension Chrome

* [https://platform.commandersact.com](https://platform.commandersact.com/)
* <https://api.commander1.com/>
* <https://privacy.trustcommander.net/collector>

### Collecte de conversion pour la déduplication

<https://manager.tagcommander.com/dedup/report/> , renvoie un pixel

### Déduplication Customer journey set and get

https\://\*[.commander1.com/dg3/ ](https://commander1.com/), renvoie Javascript

https\://\*.[commander1.com/dc3/](https://commander1.com/) , renvoie un pixel

### Serverside Tracking v2

<https://collect.commander1.com/events> , renvoie un pixel

### Serverside DataSave

<https://manager.tagcommander.com/datasave/> , renvoie un pixel

### Collecte de données Reach

<https://engage.commander1.com/reach> , renvoie un pixel

### Cookies Sync

Hébergement Javascript CDN

[https://sync.commander1.com ](https://sync.commander1.com/), renvoie un pixel

### Serverside Tracking v1 (deprecated)

[https://serversideXXX.tagcommander.com/](https://tagcommander.atlassian.net/wiki/spaces/PS/pages/508002341/PLATFORM+-+CSP+Content+Security+Policy) , renvoie un pixel

[https://serversideXXX.commander1.com/](https://serversidexxx.commander1.com/) , renvoie un pixel

Remarque : en mode debug (tc\_debug=1), renvoie du texte brut ... je ne suis pas sûr qu'il soit nécessaire de le mentionner puisqu'il ne devrait jamais être utilisé en production

## CMP <a href="#trust" id="trust"></a>

### CSPs

* **img-src** sur les domaines \*.[tagcommander.com](http://tagcommander.com/) et \*.[commander1.com](http://commander1.com/) et \*[.trustcommander.net](https://www.trustcommander.net/)
* **script-src** sur les domaines cdn.[tagcommander.com](http://tagcommander.com/) et [cdn.trustcommander.net](https://cdn.trustcommander.net/)
* **frame-src** on [cdn.tagcommander.com](http://cdn.tagcommander.com/) et [cdn.trustcommander.net](https://cdn.trustcommander.net/)
* **connect-src** sur le domaine \*[.commander1.com](https://commander1.com/) et \*[.trustcommander.net](https://www.trustcommander.net/)

### Cookie scanner

* URL de collecte : [//privacy.commander1.com/ctrust](https://privacy.commander1.com/ctrust)

### Collecte du consentement Privacy

Hébergement Javascript CDN

[https://cdn.trustcommander.net](https://cdn.trustcommander.net/) (depuis mai 2020)

<https://manager.tagcommander.com/utils/privacyHit.php> , renvoie un pixel

<https://manager.commander1.com/privacyHit.php> , renvoie un pixel

[https://privacy.commander1.com/privacy-consent/ ,](https://privacy.commander1.com/privacy-consent/,) renvoie un pixel

[https://privacy.trustcommander.net/privacy-consent/ ,](https://privacy.commander1.com/privacy-consent/,) renvoie un pixel

## Analytique de campagne <a href="#mix" id="mix"></a>

### CSPs

* **img-src** sur les domaines \*.[commander1.com](https://commander1.com/)
* **script-src** sur les domaines \*[.tagcommander.com](http://tagcommander.com/)

### Collecte de données hors site

https\://\*.[commander1.com](https://commander1.com)/v3 , renvoie un pixel

https\://\*.[commander1.com/](http://commander1.com/v3)c3 , renvoie un pixel

https\://\*.[commander1.com/](http://commander1.com/v3)w3 , renvoie un pixel

### Collecte de données sur site

Hébergement Javascript CDN

https\://\*[.commander1.com/s3](https://commander1.com/) , renvoie un pixel

https\://\*[.commander1.com/cs3](https://commander1.com/) , renvoie un pixel

https\://\*[.commander1.com/o3](https://commander1.com/)[ ](https://commander1.com/), renvoie un pixel

Exemples :

<details>

<summary>Type de tracking : First</summary>

Format de l'URL : `https://<customer_domain>/mix/cs3/?`

Exemple complet : `https://clientdomain.com/mix/cs3/?tcs=1234&rand=0.21688868283799656&chn=SEO&src=google&site=AlvieroMartini&cty=it&dev=d&ref=https://www.google.com/`

</details>

<details>

<summary>Type de tracking : Third</summary>

Format de l'URL : `https://<customer_domain>/cs3/?`

Exemple complet : `https://customer.commander1.com/cs3/?tcs=1234&chn=SEO&src=google&cty=it&dev=d`

</details>

*Remarque : la différence est le* `/mix/` *dans l'URL pour le tracking First party.*

## Enrichissement & Segmentation <a href="#data" id="data"></a>

### CSPs

* **img-src** sur les domaines \*[.commander1.com](https://commander1.com/)
* **script-src** sur les domaines \*.[tagcommander.com](http://tagcommander.com/)
* **connect-src** sur le domaine \*.[commander1.com](http://commander1.com/)

Collecte de données sur site

Hébergement Javascript CDN

[https://engage.commander1.com/](https://engage.commander1.com/tagsperf)dms, renvoie un pixel

\\


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.commandersact.com/fr/developpeurs/content-security-policy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.