Info

Inhalt

Buchnavigation

Bücher CMP Sonstige technische Informationen ... Inhaltssicherheitsrichtlinie …

Inhaltssicherheitsrichtlinie (CSP)

Websites, die eine Content Security Policy (CSP) auf ihrer Website implementieren, sollten einige Regeln befolgen, um sicherzustellen, dass die consentmanager Consent Layer funktioniert weiterhin.

CSP-Regeln

Der consentmanager Consent Layer lädt Inhalte über verschiedene Datentypen und Mechanismen, abhängig von den Einstellungen und der Verwendung des Codes. Außerdem ruft es Skripte auf verschiedene Weise auf:

Das System fügt hinzu <script src="..."> Elemente zur Seite
Das System fügt hinzu <script>...</script> Elemente zur Seite
Das System fügt hinzu <style>...</style> Elemente zur Seite
Das System fügt hinzu <link ...> Elemente zur Seite
Das System fügt hinzu <img ...> Elemente zur Seite
Das System fügt hinzu <iframe ...> Elemente zur Seite
Das System lädt Inhalte mithilfe von CORS (window.XMLHttpRequest)
Das System verwendet <... onclick="...">
Das System verwendet @font-face Schriftarten laden

Das System wird niemals Folgendes verwenden:

Das System verwendet nicht eval()
Das System verwendet nicht var x = new Function(....)
Das System verwendet keine String-Argumente für setTimeout or setInterval (z.B setTimeout("dosomething()")), werden immer Funktionsargumente verwendet
Das System verwendet nicht <a href="javascript:...">...</a>wird es immer verwenden onclick

Um dies zu ermöglichen, ist der einfachste Weg, einen CSP zu verwenden, die gesamte consentmanager Domäne für alle Elemente:

Content-Security-Policy: default-src 'self' https://*.consentmanager.net;

Hinweis: Wenn Sie eine benutzerdefinierte Domäne verwenden, müssen Sie diese Domäne in Ihrem CSP auf die Whitelist setzen.

Wenn Sie einen restriktiveren CSP verwenden möchten, können Sie Folgendes verwenden:

Content-Security-Policy: default-src 'self'; 
                         connect-src 'self' https://*.consentmanager.net; 
                         frame-src 'self' https://*.consentmanager.net; 
                         img-src 'self' https://*.consentmanager.net; 
                         script-src 'self' https://*.consentmanager.net;
                         style-src 'self' https://*.consentmanager.net;
                         font-src 'self' https://*.consentmanager.net;

Nonces und Skriptintegrität

Da das System weitere Skripte hinzufügt, nicht unterstützt für Nonce- und Integritätsattribute.

Details

Revision # 1
Erstellt 1 Monat by Januar
Aktualisiert 1 Monat by Januar

Sie haben noch kein Konto?

Werden Sie DSGVO-konform mit unserer DSGVO Cookie Consent Manager-Lösung. Probieren Sie es jetzt kostenlos aus!

Buchnavigation

CMP

Erste Schritte

Erste Schritte / Was tun?

Grundlegendes zur Kontostruktur, zu Anbietern, Zwecken und Cookies

1. Ein Konto erstellen

2. Anmeldung

3. Erstellen Sie ein CMP

4. Anbieter und Cookies konfigurieren

5. Erstellen Sie Ihr eigenes Design und Ihre eigenen Texte

6. Integration des Codes

7. Blockieren von Codes und Cookies von Drittanbietern

8. Aktualisieren Sie Ihre Datenschutzrichtlinie

9. Best Practices: Gehen Sie live

Weitere Anpassung des CMP / Custom CSS

Was sind Zwecke? Was sind Typen?

Whitelists und Blacklists für Domänen

Gewähren von Supportzugriff

Integration in Ihre Website

Standardintegration

Verwenden eines synchronen CMP-Codes

Verwenden des CMP mit AMP-Websites

Wie blockiere ich Codes und Cookies von Drittanbietern, wenn keine Einwilligung erteilt wurde?

Manuelles Öffnen / erneutes Auftauchen der Zustimmungsschicht

Verwenden des CMP mit prebid.js

Einfügen eines CCPA-Links "Verkaufe meine persönlichen Daten nicht" in deine Website

Implementierung über Google Integrated CMP Partner

Implementierung mit Server-Side Rendering

Integration in Ihre App

Integration des CMP in eine Android / iOS-App

Integration des CMP in eine CTV/HbbTV-App

Kombinieren von nativen und Webinhalten in einer App

Debuggen: So debuggen Sie das App SDK

[iOS] 0. Migrationsleitfaden

[iOS] 1. consentmanager SDK-Integration

[iOS] 2. Arbeiten mit ATT (App Tracking Transparency / iOS)

[iOS] 3. API-Dokumentation

[iOS] 4. Apple-Datenschutzmanifest

[iOS] 4. Arbeiten mit ATT (App Tracking Transparency / iOS)

[Android] 0. Migrationsleitfaden

[Android] 1. consentmanager SDK-Integration

[Android] 2. API-Dokumentation

[Einheit] 1. consentmanager SDK-Integration

[Unity] 2. API-Dokumentation

[Flattern] 1. consentmanager SDK-Integration

[ReactNative] 1. consentmanager SDK-Integration

Google Consent Mode v2-Unterstützung für InApp-SDKs

Transparenz- und Einwilligungsrahmen (IAB TCF, USPrivacy, Google AC)

Häufig gestellte Fragen

SDK-Versionsübersicht und Änderungsprotokoll

Integration in Ihre App - v3

Integration des CMP in eine Android / iOS-App

Integration des CMP in eine CTV/HbbTV-App

Kombinieren von nativen und Webinhalten in einer App

Debuggen: So debuggen Sie das CMP SDK

[iOS] 0. Migrationsleitfaden

[iOS] 1. consentmanager SDK-Integration

[iOS] 2. API-Dokumentation

[iOS] 3. Apple-Datenschutzmanifest

[iOS] 4. Arbeiten mit ATT (App Tracking Transparency / iOS)

[Android] 0. Migrationsleitfaden

[Android] 1. consentmanager SDK-Integration

[Android] 2. API-Dokumentation

[ReactNative] 1. consentmanager SDK-Integration

[Flattern] 1. consentmanager SDK-Integration

[Einheit] 1. consentmanager SDK-Integration

[CTV-API] Integration

Häufig gestellte Fragen

Transparenz- und Zustimmungsrahmen (IAB TCF)

Google Consent Mode v2-Unterstützung für InApp-SDKs

SDK-Versionsübersicht und Änderungsprotokoll

Integration über Tag Management Software

Google-Tag-Manager (GTM)

Tealium-Tag-Manager / Tealium iQ

Adobe Tag Manager / Adobe Experience Cloud / Dynamisches Tag-Management

Integration über CMS oder Shop-System

So integrieren Sie das CMP in ein GoDaddy/GoCentral-Seite?

Wie integriere ich das CMP in eine JTL-Shop-Website?

Wie integriere ich das CMP in eine Jimdo-Website oder einen Jimdo-Shop?

So integrieren Sie das CMP in ein WordPress Webseite?