Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Konfigurieren Sie diese Eigenschaft, um zu verhindern, dass der Inhalt einer Webanwendung in eine Drittanbieter-Website eingebettet wird.

Wenn diese Eigenschaft nicht auf den empfohlenen Wert von DENY oder SAMEORIGIN festgelegtist, kann der Inhalt einer Webanwendung mithilfe eines ALLOW-FROM- URI in eine Drittanbieter-Website eingebettet werden. Zulassen, dass nicht vertrauenswürdige Websites von Drittparteien Angriffe wie Clickjacking ermöglichen.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	com.glide.cs.embed.xframe_options
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Zeichenfolge
Empfohlener Wert	gleicher Ursprung
Standardwert	gleicher Ursprung
Kategorie	Konfiguration
Sicherheitsrisiko	Schweregradpunktzahl: 3.1 CVSS-Punktzahl: Niedrig Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den empfohlenen Wert festgelegt wird, kann der Inhalt einer Webanwendung in eine Drittanbieter-Website eingebettet werden, was Angriffe wie Clickjacking ermöglicht.
Abhängigkeiten und Voraussetzungen	Keine