Activer la liste des URL autorisées pour la communication cross-origin entre iFrame
Utilisez la propriété pour activer la glide.ui.concourse.onmessage_enforce_same_origin communication d’origine croisée entre les iframes.
OpenFrame ne peut traiter que les messages provenant de domaines de confiance spécifiés dans la glide.ui.concourse.onmessage_enforce_same_origin_whitelist propriété. Pour en savoir plus, consultez Activer la liste des URL autorisées pour la communication cross-origin entre iFrame.En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.ui.concourse.onmessage_enforce_same_origin |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Catégorie | Contrôle d'accès |
| Objectif | Pour activer la liste d’inclusion des domaines de confiance, afin qu’ils puissent communiquer entre les iframes pour openframe. |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Cote de risque de sécurité | 4.2 |
| Impact fonctionnel | Si vous n’incluez pas la liste des domaines prévus, la possibilité d’intégrer d’autres pages dans ServiceNow AI Platform les instances peut être limitée. |
| Risque de sécurité | (Élevé) Si une page Web contient des gestionnaires d’événements qui n’effectuent pas la validation d’origine appropriée, une page Web ou un script de n’importe quelle origine peut communiquer avec elle. Il peut également lancer toute fonctionnalité exécutée par le gestionnaire d’événements. |
| Références | Vue d'ensemble d'OpenFrame |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.