Restreindre les demandes JSONP aux URL approuvées [Mis à jour dans Centre de sécurité 1.3]
Spécifiez des URL fiables pour le service de $http AngularJS afin d’autoriser ou de rejeter les demandes JSONP.
Augmentez la sécurité sur votre instance en vous assurant que seules les URL approuvées pour le service de $http AngularJS peuvent autoriser/rejeter des demandes JSONP. Les demandes JSONP sont autorisées pour n’importe quelle URL si ces propriétés ne sont pas configurées et activées.
Utilisez la valeur de la propriété système angular.jsonp.inclusion_list.urls pour définir une liste d’URL fiables et autorisées à cette fin. Définissez la valeur de la propriété système angular.jsonp.inclusion_list.enabled sur true pour limiter le JSONP autorisé aux URL répertoriées dans angular.jsonp.inclusion_list.urls.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | angular.jsonp.inclusion_list.enabled |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |