Xframe-Optionen festlegen, um die Einbettung von Websites von Drittparteien zu verhindern [aktualisiert im Sicherheitscenter 1,3]

Sicherheit der Zurich Platform

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheit der Zurich Platform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Xframe-Optionen festlegen, um die Einbettung von Websites von Drittparteien zu verhindern [aktualisiert im Sicherheitscenter 1,3]

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Konfigurieren Sie diese Eigenschaft, um zu verhindern, dass der Inhalt einer Webanwendung in eine Drittpartei-Website eingebettet wird.

Wenn com.glide.cs.embed.xframe_optionsIst nicht auf den empfohlenen Wert „DENY“ oder „SAMEORIGIN“ festgelegt, kann der Inhalt der Webanwendung mithilfe eines ALLOW-FROM-URI in eine Drittpartei-Website eingebettet werden. Das Zulassen nicht vertrauenswürdiger Websites von Drittparteien kann Angriffe wie Clickjacking ermöglichen.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	com.glide.cs.embed.xframe_options
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Zeichenfolge
Empfohlener Wert	Sameursprung
Standardwert	Sameursprung
Kategorie	Konfiguration
Sicherheitsrisiko	Schweregradpunktzahl: 3,1 CVSS-Punktzahl: Niedrig Sicherheitsrisikodetails: Wenn Sie diese Eigenschaft nicht auf den empfohlenen Wert festlegen, kann der Inhalt einer Webanwendung in eine Drittpartei-Website eingebettet werden, was Angriffe wie Click-Jacking ermöglicht.
Abhängigkeiten und Voraussetzungen	Keine