컨텐츠 보안 정책 보고 기능으로 보안 강화

모니터링 기능을 개선하기 위해 이커머스 웹 사이트에서 JavaScript 종속 구성 요소를 모니터링하는 기능을 추가합니다.

시기: 2022년 3월 1일부터 보안 그리드 전반에 걸쳐 롤아웃을 시작하여 2022년 3월 14일에 완료할 예정입니다.

방법: Salesforce Commerce Cloud는 컨텐츠 보안 정책(CSP) 보고서 데이터를 사용하여 내부적인 가시성을 제공하고 개선 작업을 지원합니다. 모니터링에는 브라우저 API 기술의 기본 기능인 CSP 보고를 사용합니다. Commerce Cloud는 웹 페이지가 Salesforce의 엣지를 통과할 때 Content-Security-Policy-Report-Only 헤더를 추가합니다. 웹 페이지에서 JavaScript 파일을 실행하려고 하면 브라우저가 보고서 엔드포인트에 보고서를 보냅니다. 이 보고서에는 고객 데이터가 포함되어 있지 않습니다. 보고서는 비고객 도메인으로 전송되며 고객 트래픽에 영향을 미치지 않습니다.

추가 CSP 보고서 헤더와 관련해 고객이 별도로 취할 조치는 없습니다.