Info

Innehåll

Boknavigering

Böcker CMP Övrig teknisk information ... Säkerhetspolicy för innehåll...

Policy för innehållssäkerhet (CSP)

Webbplatser som implementerar en innehållssäkerhetspolicy (CSP) på sin webbplats bör följa vissa regler för att säkerställa att consentmanager Samtyckeslagret fortsätter att fungera.

CSP-regler

Ocuco-landskapet consentmanager Samtyckeslagret laddar innehåll via olika datatyper och mekanismer, beroende på inställningar och användning av koden. Det anropar också skript på olika sätt:

Systemet kommer att lägga till <script src="..."> element till sidan
Systemet kommer att lägga till <script>...</script> element till sidan
Systemet kommer att lägga till <style>...</style> element till sidan
Systemet kommer att lägga till <link ...> element till sidan
Systemet kommer att lägga till <img ...> element till sidan
Systemet kommer att lägga till <iframe ...> element till sidan
Systemet kommer att ladda innehåll med hjälp av CORS (window.XMLHttpRequest)
Systemet kommer att använda <... onclick="...">
Systemet kommer att använda @font-face att ladda teckensnitt

Systemet kommer aldrig att använda:

Systemet kommer inte att använda eval()
Systemet kommer inte att använda var x = new Function(....)
Systemet kommer inte att använda strängargument för setTimeout or setInterval (t.ex setTimeout("dosomething()")), kommer den alltid att använda funktionsargument
Systemet kommer inte att använda <a href="javascript:...">...</a>, den kommer alltid att använda onclick

För att möjliggöra ovanstående är det enklaste sättet att använda en CSP att aktivera hela consentmanager domän för alla element:

Content-Security-Policy: default-src 'self' https://*.consentmanager.net;

Obs! Om du använder en anpassad domän måste du vitlista den här domänen i din CSP.

Om du vill använda en mer restriktiv CSP kan du använda:

Content-Security-Policy: default-src 'self'; 
                         connect-src 'self' https://*.consentmanager.net; 
                         frame-src 'self' https://*.consentmanager.net; 
                         img-src 'self' https://*.consentmanager.net; 
                         script-src 'self' https://*.consentmanager.net;
                         style-src 'self' https://*.consentmanager.net;
                         font-src 'self' https://*.consentmanager.net;

Nonces och manusintegritet

Eftersom systemet kommer att lägga till andra skript, kommer systemet stöder inte för attributen nonce och integritet.

Läs mer

Revision nr 1
Skapad 1 månad sedan by jan
Uppdaterad 1 månad sedan by jan

Har du inte ett konto än?

Bli GDPR-kompatibel med vår GDPR Cookie Consent Manager lösning. Prova nu gratis!

Boknavigering

CMP

Första stegen

Första steg / Vad ska man göra?

Förstå kontostruktur, leverantörer, syften och kakor

1. Skapa ett konto

2. Logga in

3. Skapa en CMP

4. Konfigurera leverantörer och kakor

5. Skapa din egen design och texter

6. Integrera koden

7. Blockering av koder och cookies från tredje part

8. Uppdatera din integritetspolicy

9. Bästa metoder: Gå live

Ytterligare anpassning av CMP / Custom CSS

Vad är syften? Vad är typerna?

Vitlistning och svartlistning av domäner

Bevilja supportåtkomst

Integration i din webbplats

Standardintegration

Med hjälp av en synkron CMP-kod

Använda CMP med AMP-webbplatser

Hur blockerar jag koder och kakor från tredje part om inget samtycke ges?

Manuell öppning / ny yta av samtycksskiktet

Använda CMP med prebid.js

Infoga en CCPA-"Sälj inte min personliga information" -länk på din webbplats

Implementering via Google Integrated CMP Partner

Implementering med Server-Side Rendering

Integration i din app

Integrera CMP i en Android / iOS-app

Integrera CMP i en CTV/HbbTV-app

Kombinera inbyggt innehåll och webbinnehåll i en app

Felsökning: Hur man felsöker App SDK

[iOS] 0. Migrationsguide

[iOS] 1. consentmanager SDK-integration

[iOS] 2. Arbeta med ATT (App Tracking Transparency / iOS)

[iOS] 3. API-dokumentation

[iOS] 4. Apples sekretessmanifest

[iOS] 4. Arbeta med ATT (App Tracking Transparency / iOS)

[Android] 0. Migrationsguide

[Android] 1. consentmanager SDK-integration

[Android] 2. API-dokumentation

[Enhet] 1. consentmanager SDK-integration

[Enhet] 2. API-dokumentation

[Flamma] 1. consentmanager SDK-integration

[ReactNative] 1. consentmanager SDK-integration

Stöd för Google Consent Mode v2 för SDK:er i appar

Transparency and Consent Frameworks (IAB TCF, USPrivacy, Google AC)

Vanliga frågor och svar

SDK-versionsöversikt och ändringslogg

Integrering i din app - v3

Integrera CMP i en Android / iOS-app

Integrera CMP i en CTV/HbbTV-app

Kombinera inbyggt innehåll och webbinnehåll i en app

Felsökning: Hur man felsöker CMP SDK

[iOS] 0. Migrationsguide

[iOS] 1. consentmanager SDK-integration

[iOS] 2. API-dokumentation

[iOS] 3. Apples sekretessmanifest

[iOS] 4. Arbeta med ATT (App Tracking Transparency / iOS)

[Android] 0. Migrationsguide

[Android] 1. consentmanager SDK-integration

[Android] 2. API-dokumentation

[ReactNative] 1. consentmanager SDK-integration

[Flamma] 1. consentmanager SDK-integration

[Enhet] 1. consentmanager SDK-integration

[CTV-API] Integration

Vanliga frågor

Transparency and Consent Frameworks (IAB TCF)

Stöd för Google Consent Mode v2 för SDK:er i appar

SDK-versionsöversikt och ändringslogg

Integration via Tag Management Software

Google Tag Manager (GTM)

Tealium Tag Manager / Tealium iQ

Adobe Tag Manager / Adobe Experience Cloud / Dynamic Tag Management

Integration via CMS eller Shop-System

Hur man integrerar CMP i en GoDaddy/GoCentral sida?

Hur integrerar man CMP i en JTL Shop-webbplats?

Hur integrerar man CMP i en Jimdo-webbplats eller Jimdo Shop?

Hur man integrerar CMP i en WordPress hemsida?