x-frame-options: SAMEORIGIN セキュリティヘッダーを実装
glide.set_x_frame_options プロパティを使用して、すべての UI ページの SAMEORIGIN に対して X-Frame-Options 応答ヘッダーを設定します。
glide.set_x_frame_optionsシステムプロパティは、セキュリティヘッダー X-Frame-Options: SAMEORIGIN の実装を制御します。glide.set_x_frame_optionsが推奨値の true に設定されていない場合、インスタンスは別のページの iframe にフレーム化できます。
プロパティ glide.set_x_frame_options が true に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.set_x_frame_options |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | <なし> |
| フォールバック値 | false |
| カテゴリ | 設定 |
| セキュリティリスク |
|
| 機能への影響 | この修正では、サードパーティアプリケーション内で ServiceNow AI Platform アプリケーションを iframe の形式でレンダリングする際に制限が適用されます。このような統合がある場合、アプリケーションはカスタマイズされたサードパーティアプリにはレンダリングされません。 |
| 依存関係と前提条件 | なし |