Configurer fingerprinting

Configurez cside fingerprinting en chargeant le script navigateur tôt, en collectant la télémétrie avec sendClientTelemetry, puis en envoyant le token de session renvoyé à votre backend.

Choisir une option d’implémentation

Méthode	Idéal pour	Recommandation production
Cloudflare Workers	Sites déjà routés par Cloudflare	Adapté à l’injection edge et au déploiement sur chemins limités
Injection directe du script	La plupart des sites de production	Recommandé lorsque vous contrôlez le HTML ou l’app shell
Package NPM	Apps avec frameworks pris en charge	Recommandé lorsque le package place le script tôt
Google Tag Manager	Validation rapide sans changement de code	À utiliser seulement pour tester lorsque l’ordre compte

Recommandation de domaine client

Utilisez la configuration DNS pour utiliser votre propre domaine lorsque c’est possible. cside propose cette option pour éviter les préoccupations de confidentialité liées aux domaines tiers, rendre le script first-party pour le navigateur et empêcher les bloqueurs de publicités du navigateur ou le blocage client-side d’interférer avec le script ou d’affecter la précision des détections.

Si cside fournit une URL de script dédiée, utilisez cette URL exacte dans chaque méthode d’installation. Les exemples ci-dessous utilisent des placeholders.

Servir le script depuis votre propre domaine

Cette option vous permet de servir le script de fingerprinting depuis un sous-domaine que vous contrôlez, comme fingerprint.example.com. Elle est destinée aux comptes de production qui veulent une livraison first-party du script et un contrôle CSP plus strict.

Configuration DNS

1. Choisissez un sous-domaine, par exemple fingerprint.example.com
2. Demandez à cside votre hostname cible de fingerprinting
3. Ajoutez un enregistrement CNAME depuis votre sous-domaine vers la cible cside
4. Attendez la propagation DNS et la validation du hostname par cside
5. Utilisez votre sous-domaine comme source du script

Exemple d’enregistrement DNS :

Type	Nom	Valeur
CNAME	fingerprint.example.com	<YOUR_TEAM>.csidefd.com

Après validation, utilisez l’URL du script sur le domaine client :

<script
  src="https://fingerprint.example.com/client.js"
  referrerpolicy="origin"
  data-src="6">
</script>

Mettez à jour votre CSP pour autoriser le sous-domaine client dans script-src et connect-src.

Injection directe du script

Ajoutez le script dans le <head> de la page avant d’appeler les fonctions de fingerprinting.

<script
  src="https://<YOUR_SUBDOMAIN>.csidefd.com/client.js"
  referrerpolicy="origin"
  data-src="6">
</script>

Appelez ensuite sendClientTelemetry après le chargement du script. Vous pouvez l’appeler sans argument ou passer un objet externalIds facultatif.

const response = await sendClientTelemetry({
  accountId: "customer-123",
  orderId: "order-456",
});

const { token: sessionToken } = await response.json();

Envoyez le token de session à votre backend et échangez-le avec l’API cside. Consultez l’Events API pour le flux complet.

Package NPM

Pour les frameworks pris en charge, utilisez le package cside qui ajoute le script navigateur à l’app shell. C’est utile lorsque votre framework contrôle le rendu du document.

Le package doit toujours charger le même script cside avant que votre app appelle sendClientTelemetry.

Contactez l’équipe cside pour obtenir de l’aide si la méthode d’installation NPM vous intéresse.

Google Tag Manager

GTM sert aux tests rapides, mais ne garantit pas que cside se charge avant les autres scripts. Utilisez une balise Custom HTML avec un déclencheur All Pages pour valider le flux.

Cloudflare Workers

Utilisez Cloudflare Workers lorsque le trafic passe déjà par Cloudflare et que vous voulez contrôler l’injection du script à l’edge. Consultez le guide Cloudflare Workers.