Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]
Konfigurieren Sie diese Eigenschaft, um zu verhindern, dass der Inhalt einer Webanwendung in die Website eines Drittanbieters eingebettet wird.
Wenn com.glide.cs.embed.xframe_options nicht auf den empfohlenen Wert DENY oder SAMEORIGIN festgelegt ist, kann der Inhalt der Webanwendung mithilfe einer ALLOW-FROM-URI in eine Drittanbieterwebsite eingebettet werden. Wenn Sie nicht vertrauenswürdige Websites von Drittanbietern zulassen, könnten Sie Angriffe wie Clickjacking ermöglichen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.glide.cs.embed.xframe_options |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Zeichenfolge |
| Empfohlener Wert | gleicher Herkunft |
| Standardwert | gleicher Herkunft |
| Kategorie | Konfiguration |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |