# Content Security Policy

Afin d’assurer une intégration fluide et une fonctionnalité optimale de nos outils, les clients doivent configurer leur Content Security Policy (CSP) pour autoriser l’accès à des domaines spécifiques. Cette page de documentation fournit une liste des endpoints requis, permettant aux clients de mettre en liste blanche les domaines nécessaires et de maintenir un accès sécurisé et ininterrompu à nos services.

Pour plus de détails sur le CSP, visitez ce site :\
<https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP>

## TMS <a href="#tag" id="tag"></a>

### CSPs

* **img-src** sur les domaines \*[.tagcommander.com](https://tagcommander.com) et \*[.commander1.com](https://commander1.com/)
* **script-src** sur les domaines \*[.tagcommander.com](https://tagcommander.com) et \*[.commander1.com](https://commander1.com)
* **connect-src** sur le domaine \*.[commander1.com](http://commander1.com/)
* **frame-src** sur les domaines \*.[tagcommander.com](http://tagcommander.com/)

### Hébergement CDN

Les fichiers sont hébergés sur [cdn.tagcommander.com](http://cdn.tagcommander.com/) et renvoie du Javascript

Cela inclut les containers, Privacy, Cookies sync, MIX et DATA Javascripts

### Utilisation du crédit

<https://manager.tagcommander.com/utils/hit.php> , renvoie un pixel

### Collecte de l’extension Chrome

* [https://platform.commandersact.com](https://platform.commandersact.com/)
* <https://api.commander1.com/>
* <https://privacy.trustcommander.net/collector>

### Collecte de conversion de déduplication

<https://manager.tagcommander.com/dedup/report/> , renvoie un pixel

### Déduplication customer journey set and get

https\://\*[.commander1.com/dg3/ ](https://commander1.com/), renvoie du Javascript

https\://\*.[commander1.com/dc3/](https://commander1.com/) , renvoie un pixel

### Serverside Tracking v2

<https://collect.commander1.com/events> , renvoie un pixel

### Serverside DataSave

<https://manager.tagcommander.com/datasave/> , renvoie un pixel

### Collecte des données Reach

<https://engage.commander1.com/reach> , renvoie un pixel

### Cookies Sync

Hébergement CDN de Javascript

[https://sync.commander1.com ](https://sync.commander1.com/), renvoie un pixel

### Serverside Tracking v1 (obsolète)

[https://serversideXXX.tagcommander.com/](https://tagcommander.atlassian.net/wiki/spaces/PS/pages/508002341/PLATFORM+-+CSP+Content+Security+Policy) , renvoie un pixel

[https://serversideXXX.commander1.com/](https://serversidexxx.commander1.com/) , renvoie un pixel

Remarque : en mode debug (tc\_debug=1), renvoie du texte brut... pas sûr qu’il soit nécessaire de le mentionner, car il ne devrait jamais être utilisé en production

## CMP <a href="#trust" id="trust"></a>

### CSPs

* **img-src** sur les domaines \*.[tagcommander.com](http://tagcommander.com/) et \*.[commander1.com](http://commander1.com/) et \*[.trustcommander.net](https://www.trustcommander.net/)
* **script-src** sur les domaines cdn.[tagcommander.com](http://tagcommander.com/) et [cdn.trustcommander.net](https://cdn.trustcommander.net/)
* **frame-src** sur [cdn.tagcommander.com](http://cdn.tagcommander.com/) et [cdn.trustcommander.net](https://cdn.trustcommander.net/)
* **connect-src** sur le domaine \*[.commander1.com](https://commander1.com/) et \*[.trustcommander.net](https://www.trustcommander.net/)

### Cookie scanner

* URL de collecte : [//privacy.commander1.com/ctrust](https://privacy.commander1.com/ctrust)

### Collecte du consentement Privacy

Hébergement CDN de Javascript

[https://cdn.trustcommander.net](https://cdn.trustcommander.net/) (depuis mai 2020)

<https://manager.tagcommander.com/utils/privacyHit.php> , renvoie un pixel

<https://manager.commander1.com/privacyHit.php> , renvoie un pixel

[https://privacy.commander1.com/privacy-consent/ ,](https://privacy.commander1.com/privacy-consent/,) renvoie un pixel

[https://privacy.trustcommander.net/privacy-consent/ ,](https://privacy.commander1.com/privacy-consent/,) renvoie un pixel

## Campaign Analytics <a href="#mix" id="mix"></a>

### CSPs

* **img-src** sur les domaines \*.[commander1.com](https://commander1.com/)
* **script-src** sur les domaines \*[.tagcommander.com](http://tagcommander.com/)

### Collecte de données offsite

https\://\*.[commander1.com](https://commander1.com)/v3 , renvoie un pixel

https\://\*.[commander1.com/](http://commander1.com/v3)c3 , renvoie un pixel

https\://\*.[commander1.com/](http://commander1.com/v3)w3 , renvoie un pixel

### Collecte de données onsite

Hébergement CDN de Javascript

https\://\*[.commander1.com/s3](https://commander1.com/) , renvoie un pixel

https\://\*[.commander1.com/cs3](https://commander1.com/) , renvoie un pixel

https\://\*[.commander1.com/o3](https://commander1.com/)[ ](https://commander1.com/), renvoie un pixel

Exemples :

<details>

<summary>Type de tracking : First</summary>

Format de l’URL : `https://<customer_domain>/mix/cs3/?`

Exemple complet : `https://clientdomain.com/mix/cs3/?tcs=1234&rand=0.21688868283799656&chn=SEO&src=google&site=AlvieroMartini&cty=it&dev=d&ref=https://www.google.com/`

</details>

<details>

<summary>Type de tracking : Third</summary>

Format de l’URL : `https://<customer_domain>/cs3/?`

Exemple complet : `https://customer.commander1.com/cs3/?tcs=1234&chn=SEO&src=google&cty=it&dev=d`

</details>

*Remarque : la différence est le* `/mix/` *dans l’URL pour le tracking first party.*

## Enrichissement & Segmentation <a href="#data" id="data"></a>

### CSPs

* **img-src** sur les domaines \*[.commander1.com](https://commander1.com/)
* **script-src** sur les domaines \*.[tagcommander.com](http://tagcommander.com/)
* **connect-src** sur le domaine \*.[commander1.com](http://commander1.com/)

Collecte de données onsite

Hébergement CDN de Javascript

[https://engage.commander1.com/](https://engage.commander1.com/tagsperf)dms, renvoie un pixel

\\