Loading

B2C Commerce Demandware.net Origin Shielding - Fase 3

Udgivelsesdato: Dec 10, 2025
Beskrivelse
Hos Salesforce forstår vi, at fortrolighed, integritet og tilgængelighed af dine data er vigtig for din virksomhed, og vi tager beskyttelse af dine data alvorligt. Fra april til august 2022 ændrer Commerce Cloud adgang til demandware.net-værtsnavne ved at oprette kundespecifikke indholdsleveringszoner og firewallregler til kun at tillade Business Manager og anden lovlig trafik fra Commerce Cloud-kilder, der er tillid til. Denne ændring hjælper med at beskytte dine miljøer og data mod ondsindet aktivitet, f.eks. DDoS (distributed denial of service) eller botangreb.
Løsning
Hvad bliver ændret?
I april 2022 begynder Commerce Cloud at blokere trafik, der får adgang til værtsnavnet i bindestregsformat for demandware.net, som ikke stammer fra Commerce Cloud eCDN. Denne ændring afviser kald, der bruger production- eller development-værtsnavne med bindestreg til at få adgang til Open Commerce API (OCAPI) eller Storefront.

Trafik gennem demandware.net tilbyder på nuværende tidspunkt ikke eCDN-kontroller. Reager for at beskytte dine data ved at sikre, at ekstern trafik passerer gennem sikkerhedslagene i eCDN, før de får adgang til dit miljø.

Hvordan påvirkes min organisation?
Denne ændring påvirker Commerce Cloud-kunder, der bruger production- eller development-værtsnavne til at få adgang til OCAPI eller Storefront. Ret disse værtsnavne med bindestreg til dit brugervenlige værtsnavn for at undgå enhver påvirkning af ændringen. 

Implementeringer, der bruger Commerce Cloud eCDN eller en stablet CDN-konfiguration foran Commerce Cloud eCDN, for eksempel ved at bruge et brugervenligt værtsnavn som f.eks. brand.com eller www.brand.com, påvirkes ikke. Hvis du får adgang til Business Manager via production-realm-customer.demandware.net, påvirkes du ikke, fordi Business Manager anses for at være intern i Commerce Cloud-økosystemet.

Hvornår sker ændringen?
Ændringen håndhæves i faser fra april til august 2022. 
  • 15. april: Ændring håndhæves for alle nyoprettede områder, f.eks. produktions- og udviklingsforekomster. Nye Commerce Cloud-kunder og nye områder afviser alle kald til værtsnavne i bindestregsformatet for demandware.net.
  • 15. maj: Ændring håndhæves for alle eksisterende udviklingsforekomster. Alle udviklingsforekomster afviser kald til udviklingsforekomster til værtsnavne i bindestregsformat til demandware.net.
  • 15. august: Ændring håndhæves for alle eksisterende produktionsforekomster. Alle produktionsforekomster afviser kald til produktionsforekomster til værtsnavne i bindestregsformat til demandware.net.

Hvordan forbereder jeg mig?
Vi anbefaler, at du udfører disse handlinger for at forberede dig til ændringen.
  • Gennemse de aktuelle implementeringer for brug af kald, der tilsigtet foretages til OCAPI eller Storefront med værtsnavne i bindestregsformat for demandware.net (f.eks. production-xxx.demandware.net). 
    • Bemærk: Du kan fortsætte med at få adgang til Business Manager production-realm-customer.demandware.net, fordi Business Manager anses for at være intern i Commerce Cloud-økosystemet.
  • Opdater de påvirkede tjenester eller applikationer til at bruge dit brugervenlige værtsnavn, f.eks. brand.com, www.brand.com, og diriger trafik gennem eCDN.
  • Hvis du ikke har et brugervenligt værtsnavn, skal du oprette et tilpasset domæne til dine OCAPI-kald i stedet for at målrette mod production- eller development-værtsnavnene. 
  • Følg instruktionerne i at konfigurere det integrerede CDN for at oprette et tilpasset domæne til brug for OCAPI-kaldene. (Bemærk, at instruktionerne i at konfigurere det integrerede CDN skal følges for produktions- og udviklingsforekomster)
  • Udfas ikke-SNI-trafik (servernavnsindikation - Server Name Indication) fra ethvert POS-system, enhver mobilapp eller tredjeparts CDN/proxy. Samarbejd med dine tjenesteudbydere for at sikre, at de kan bruge SNI til anmodninger/API til eCDN.
  • Efter udrulningen til dine udviklingsforekomster i maj 2022 skal du teste dem for at bestemme, om nogen tjenester eller applikationer er påvirket, og derefter opdatere dem.

Hvilke trin skal jeg udføre for at udfase ikke-SNI-trafik?
Opdater dine understøttede webbrowsere.
  • Moderne browsere, der er mindre end 6 år gamle, understøtter en udvidelse til SSL-protokollen ved navn SNI (Server Name Indication), men ældre browsere og webservere understøtter ikke SNI.
  • De to største ældre browsere, der har problemer med SNI, er Internet Explorer på Windows XP (eller ældre) og Android pre-Ice Cream Sandwich.
Gennemgå stablede Akamai-konfigurationer for ikke-SNI-trafik, der går til et SFCC/Cloudflare-roddomæne.
  • Akamai Origin Server-indstillingen har mulighed for at aktivere SNI, mens der oprettes upstream-forbindelser. De fleste brugere aktiverer ikke denne indstilling. Hvis du vil opdatere en stablet Akamai-opsætning, skal du følge disse trin for at konfigurere den til kun at bruge SNI.

Hvilke specifikke tjenester er det stadig tilladt at få adgang til med demandware.net-værtsnavnet i bindestregsformat?
  • Business Manager
  • Inventory Service
  • Analytics-tjeneste
  • Mainstreet Order Management-tjeneste
  • Order Integration-tjeneste
  • Salesforce Commerce API-kald (SCAPI)
  • Shopper Login (SLAS)
  • Image Downloader-tjeneste
  • WebDAV-kald
  • /dw/monitor-kald for tilstandskontrol
  • sffc-ci-vlrktøj (kun udviklerforekomst)
  • Data-API'er

Få hjælp
Stil spørgsmål om denne ændring til gruppen B2C Commerce Trailblazer. Hvis du bemærker en kritisk påvirkning af miljøer under håndhævelsen, kan du oprette en sag hos Salesforce Support.
Vidensartikelnummer

000391803

 
Indlæser
Salesforce Help | Article