Loading

Protection de l’origine de B2C Commerce Demandware.net - Phase 3

Date de publication: Dec 10, 2025
Description
Chez Salesforce, nous comprenons que la confidentialité, l'intégrité et la disponibilité de vos données sont essentielles pour votre activité et nous prenons très au sérieux la protection de vos données. Entre avril et août 2022, Commerce Cloud modifie l'accès aux noms d'hôte demandware.net en créant des zones de Réseau de distribution de contenus (CDN) et des règles de pare-feu spécifiques au client afin d'autoriser Business Manager et tout autre trafic légitime uniquement à partir des sources de confiance Commerce Cloud. Cette modification permet de protéger vos environnements et vos données contre toute activité malveillante telle que les attaques par déni de service distribué (DDoS) ou les attaques de robot.
Résolution
Quelle est cette modification ?
Depuis 2022, Commerce Cloud bloque le trafic qui accède au nom d'hôte demandware.net avec tiret et qui ne provient pas du eCDN Commerce Cloud. Cette modification rejette les appels qui utilisent des noms d'hôte de production (ou de développement) contenant des tirets pour accéder à l'API Open Commerce (OCAPI) ou à Storefront.

Actuellement, le trafic qui transite par demandware.net ne fournit pas de contrôles eCDN. Prenez une mesure afin de protéger vos données en vous assurant que le trafic externe transite par les couches de sécurité du eCDN avant d'accéder à votre environnement.

Quel est l'impact pour mon organisation ?
Cette modification affecte les clients de Commerce Cloud qui utilisent des noms d'hôte de production (ou de développement) pour accéder à OCAPI ou à Storefront. Changez vos noms d'hôte de vanité qui contiennent des tirets afin d'éviter tout impact lors de la modification. 

Les implémentations qui utilisent le eCDN Commerce Cloud ou une configuration CDN superposée au eCDN Commerce Cloud, par exemple, en utilisant un nom d'hôte de vanité tel que marque.com, www.marque.com, ne sont pas affectées. Si vous accédez à Business Manager via production-realm-customer.demandware.net, vous n'êtes pas affecté, car Business Manager est considéré comme interne à l'écosystème Commerce Cloud.

Quelle est la date de cette modification ?
La modification est implémentée progressivement d'avril à août 2022. 
  • 15 avril : modification implémentée pour tous les nouveaux domaines, par exemple les instances de production et de développement créées. Les nouveaux clients de Commerce Cloud et les nouveaux domaines rejettent tous les appels à des noms d'hôte contenant des tirets pour demandware.net.
  • 15 mai : modification implémentée pour toutes les instances de développement existantes. Toutes les instances de développement rejettent les appels à des noms d'hôte contenant des tirets pour demandware.net.
  • 15 août : modification implémentée pour toutes les instances de production existantes. Toutes les instances de production rejettent les appels à des noms d'hôte contenant des tirets pour demandware.net.

Comment puis-je me préparer ?
Pour préparer cette modification, nous recommandons de procéder comme suit.
  • Vérifiez toutes les implémentations actuelles qui utilisent des appels intentionnellement émis pour OCAPI ou Storefront avec des noms d'hôte contenant des tirets pour demandware.net, par exemple, production-xxx.demandware.net. 
    • Remarque : Vous pouvez continuer à accéder à Business Manager production-realm-customer.demandware.net, car Business Manager est considéré comme interne à l'écosystème Commerce Cloud.
  • Mettez à jour les services ou les applications affectés afin d'utiliser votre nom d'hôte de vanité, par exemple, marque.com, www.marque.com, et d'orienter le trafic à travers le eCDN.
  • Si vous n'avez pas de nom d'hôte de vanité, créez un domaine personnalisé pour vos appels OCAPI au lieu de cibler des noms d'hôte de production (ou de développement). 
  • Pour créer un domaine personnalisé à utiliser avec les appels OCAPI, configurez le CDN incorporé (notez que les instructions de configuration du CDN incorporé doivent être suivies pour les instances Production et Development).
  • Dépréciez le trafic non-SNI (indication du nom du serveur) dans tout système de point de vente, application mobile ou CDN/Proxy tiers. Vérifiez auprès de vos fournisseurs de services qu'ils peuvent utiliser l'indication SNI pour les requêtes/API au eCDN.
  • Une fois vos instances de développement déployées en mai 2022, testez-les pour déterminer si des services ou des applications sont affectés, et mettez-les à jour.

Quelle est la procédure à suivre pour déprécier le trafic non-SNI ?
Mettez vos navigateurs Web à jour. Dans les configurations Akamai empilées, vérifiez le trafic non-SNI qui transite par un domaine racine SFCC/Cloudflare.
  • Le paramètre du serveur d'origine Akamai contient une option 'Enable SNI' dans la définition des connexions en amont. La plupart des utilisateurs n'activent pas cette option. Pour mettre à jour une configuration empilée Akamai, procédez comme suit pour utiliser uniquement SNI.

Quels services spécifiques restent autorisés à accéder au nom d'hôte avec tiret demandware.net ?
  • Business Manager
  • Inventory Service
  • Analytics Service
  • Mainstreet Order Management Service
  • Order Integration Service
  • Appels Salesforce Commerce API (SCAPI)
  • Shopper Login (SLAS)
  • Image Downloader Service
  • Appels WebDAV
  • Appels /dw/monitor pour les contrôles de l'état de santé
  • Outils sffc-ci (instance developer seulement)
  • API Data

Aide
Posez vos questions sur cette modification dans le groupe Trailblazer B2C Commerce. Si vous remarquez un impact critique sur les environnements lors de l'application automatique, vous pouvez soumettre une requête auprès du Support Salesforce.
Numéro d’article de la base de connaissances

000391803

 
Chargement
Salesforce Help | Article