Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]

Sicherheit der Xanadu-Plattform

Release

xanadu

ft:locale

de-DE

ft:publication_title

Sicherheit der Xanadu-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Konfigurieren Sie diese Eigenschaft, um zu verhindern, dass der Inhalt einer Webanwendung in die Website eines Drittanbieters eingebettet wird.

Wenn diese Eigenschaft nicht auf den empfohlenen Wert DENY oder SAMEORIGIN festgelegtist, kann der Inhalt einer Webanwendung mithilfe eines ALLOW-FROM- URI in eine Drittanbieterwebsite eingebettet werden. Sie ermöglicht es nicht vertrauenswürdigen Websites von Drittparteien, Angriffe wie Clickjacking zu ermöglichen.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	com.glide.cs.embed.xframe_options
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Zeichenfolge
Empfohlener Wert	gleicher Herkunft
Standardwert	gleicher Herkunft
Kategorie	Konfiguration
Sicherheitsrisiko	Schweregrad-Punktzahl: 3,1 CVSS-Punktzahl: Niedrig Details zum Sicherheitsrisiko: Wenn Sie diese Eigenschaft nicht auf den empfohlenen Wert festlegen, kann der Inhalt einer Webanwendung in die Website eines Drittanbieters eingebettet werden, was Angriffe wie Click-Jacking ermöglicht.
Abhängigkeiten und Voraussetzungen	Keine