Loading

B2C Commerce Demandware.net Originin suojaus - vaihe 3

Julkaisupäivä: Dec 10, 2025
Kuvaus
Me Salesforcessa ymmärrämme, että liiketoiminnassa tietojen luottamuksellisuus, eheys ja saatavuus ovat elintärkeitä. Otamme tietojesi suojaamisen vakavasti. Huhtikuun ja elokuun 2022 välisenä aikana Commerce Cloud vaihtaa käyttöoikeuden demandware.net-isäntänimiin luomalla asiakaskohtaiset Content Delivery Network (CDN) ‑alueet ja palomuurisäännöt, jotka sallivat Business Managerin ja muun oikeutetun liikenteen vain Commerce Cloudin luotetuista lähteistä. Tämä muutos auttaa suojaamaan ympäristöjäsi ja dataasi haitalliselta toiminnalta, kuten palvelunestohyökkäyksiltä (DDoS) ja bottihyökkäyksiltä.
Ratkaisu
Mikä muuttuu?
Toukokuussa 2022 Commerce Cloud alkaa estää liikennettä käyttämästä tavutettua demandware-net-isäntänimeä, joka ei ole lähtöisin Commerce Cloudin eCDN:stä. Tämä muutos hylkää kutsut, jotka käyttävät tavutettuja isäntänimiä tuotanto- tai kehitys- Open Commerce API:n (OCAPI) tai Storefrontin käyttämiseksi.

Demandware.netin kautta kulkeva liikenne ei tarjoa eCDN:n hallintaa nykyään. Ryhdy toimiin suojataksesi datasi varmistamalla, että ulkoinen liikenne kulkee eCDN:n suojauskerroksen kautta ennen kuin se pääsee ympäristöösi.

Miten se vaikuttaa organisaatiooni?
Tämä muutos vaikuttaa Commerce Cloudin asiakkaisiin, jotka käyttävät tuotanto- tai kehitys- -isäntänimiä OCAPI:n tai Storefrontin käyttämiseksi. Muuta nämä tavutetut isäntänimet yksilöllisiksi isäntänimiksi välttääksesi mahdolliset muutoksen aiheuttamat vaikutukset. 

Toteutukset, jotka käyttävät Commerce Cloudin eCDN:ää tai pinottua CDN-kokoonpanoa Commerce Cloudin eCDN:n edessä, esimerkiksi yksilöllisen isäntänimen käyttö, kuten brand.com, www.brand.com, niihin ei ole vaikutusta. Jos käytät Business Manageria production-realm-customer.demandware.netin kautta, muutoksella ei ole sinuun vaikutusta, koska Business Managerin katsotaan olevan sisäinen osa Commerce Cloudin ekojärjestelmää.

Milloin muutos tapahtuu?
Muutos otetaan vaiheittain käyttöön huhtikuun ja elokuun 2022 välisenä aikana. 
  • 15. huhtikuuta: Muutos otetaan käyttöön kaikille juuri luoduille alueille, kuten tuotanto- ja kehitysinstanssit. Uudet Commerce Cloud ‑asiakkaat ja uudet alueet hylkäävät kutsut, jotka tehdään isäntänimien tavutetussa muodossa demandware.net:ille.
  • 15. toukokuuta: Muutos otetaan käyttöön kaikille olemassa oleville kehitysinstansseille. Kaikki kehitysinstanssit hylkäävät kutsut, jotka tehdään kehitysinstansseihin isäntänimien tavutetussa muodossa demandware.net:ille.
  • 15. elokuuta: Muutos otetaan käyttöön kaikille olemassa oleville tuotantoinstansseille. Kaikki tuotantoinstanssit hylkäävät kutsut, jotka tehdään tuotantoinstansseihin isäntänimien tavutetussa muodossa demandware.net:ille.

Kuinka voin valmistautua?
Suosittelemme, että teet nämä toimenpiteet valmistautuaksesi muutokseen.
  • Tutustu nykyisiin käyttötoteutuksiin, joilla tehdään kutsuja erityisesti OCAPI:in tai Storefrontiin isäntänimillä, jotka ovat tavutetussa muodossa demandware.net:ille esimerkiksi tuotanto-xxx.demandware.net. 
    • Huomautus: Voit jatkaa Business Managerin käyttöä production-realm-customer.demandware.net, koska Business Managerin katsotaan olevan Commerce Cloudin ekojärjestelmän sisäinen osa.
  • Päivitä vaikutuksen alaiset palvelut tai sovellukset käyttämään yksilöllistä isäntänimeä, esimerkiksi brand.com, www.brand.com, ja ohjaa liikenne eCDN:n kautta.
  • Jos sinulla ei ole yksilöllistä isäntänimeä, luo OCAPI-kutsuille mukautettu toimialue sen sijaan, että kohdentaisit tuotanto- tai kehitys-isäntänimiin. 
  • Noudata kohdan Upotetun CDN:n määrittäminen ohjeita luodaksesi mukautetun toimialueen, jota käytetään OCAPI-kutsuille. (Huomaa, että tuotanto- ja kehitysinstansseissa tulisi noudattaa upotetun CDN-verkon määritysohjeita).
  • Poista non-Server Name Indication (SNI) ‑liikenne käytöstä kaikista myyntipistejärjestelmistä, mobiilisovelluksesta tai kolmannen osapuolen CDN:stä/Proxysta. Tee yhteistyötä palveluntarjoajiesi kanssa varmistaaksesi, että he voivat käyttää SNI:tä eCDN:ään tuleville pyynnöille/API:lle.
  • Kun se on julkaistu kehitysinstansseillesi toukokuussa 2022, testaa ne määrittääksesi onko sillä vaikutuksia palveluihin tai sovelluksiin, ja päivitä ne.

Mitä vaiheita minun täytyy tehdä poistaakseni non-SNI-liikenteen käytöstä?
Päivitä tuetut verkkoselaimesi.
  • Modernit selaimet, jotka ovat alle kuusi vuotta vanhat, tukevat SSL:n laajennusprotokolla nimeltä Server Name Indication (SNI), mutta vanhemmat selaimet ja verkkopalvelimet eivät tue SNI:tä.
  • Kaksi suurinta vanhaa selainta, joilla on vaikeuksia SNI:n kanssa ovat Internet Explorer Windows XP:llä (tai vanhempi) ja Android pre-Ice Cream Sandwich.
Tarkista pinotut Akamai-kokoonpanot non-SNI-liikenteelle, jotka kulkevat SFCC:n/Cloudflaren ylimmän tason toimialueelle.
  • Akamai Origin Server Setting ‑asetuksessa on vaihtoehto ottaa SNI käyttöön, kun luodaan yhteyksiä ylöspäin. Useimmat käyttäjät eivät käytät tätä vaihtoehtoa. Voit päivittää Akamain pinotut määritykset noudattamalla näitä ohjeita, joilla määritetään se käyttämään vain SNI:tä.

Mitkä palvelut voivat edelleen käyttää tavutettua demandware.net-isäntänimeä?
  • Business Manager
  • Inventory Service
  • Analytics Service
  • Mainstreet Order Management Service
  • Order Integration Service
  • Salesforce Commerce API (SCAPI) -kutsut
  • Shopper Login (SLAS)
  • Image Downloader Service
  • WebDAV-kutsut
  • Terveystarkistusten /dw/monitor-kutsut
  • sffc-ci-työkalu (vain kehitysinstanssi)
  • Data API -rajapinnat

Hae apua
Suuntaa kysymykset tästä muutoksesta B2C Commercen Trailblazer-ryhmään. Jos huomaat, että tällä on kriittinen vaikutus ympäristöihin käyttöönoton aikana, voit aukaista tapauksen Salesforce-tukeen.
Knowledge-artikkelin numero

000391803

 
Ladataan
Salesforce Help | Article