Aktivieren Sie die Konfiguration der HTTP-Antwort-Header

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Reduzieren Sie das Risiko von Cookie-/sitzungsbezogenem Hijacking von Web-Apps mithilfe einer Systemeigenschaft.

    Wenn glide.http.headers_config.enabledIst nicht auf festgelegt Wahr , Dann werden in der Tabelle „HTTP-Antwortheader“ [sys_response_Header] definierte Antwortheaderkonfigurationen nicht verwendet. Sicherheitsbezogene HTTP-Antwortheader enthalten die Inhaltssicherheitsrichtlinie, die XSS-bezogene Schutzmaßnahmen unterstützt. Details zu HTTP-Antwortheadern finden Sie unter HTTP Response Headers.

    Überprüfen Sie, ob die Eigenschaft ist glide.http.headers_config.enabledIst auf festgelegt Wahr .

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.http.headers_config.enabled
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Fallback-Wert wahr
    Kategorie Management von Anwendersitzungen
    Sicherheitsrisiko
    • Schweregradpunktzahl: 5,5
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisiko: Die Sicherheitsrisiken fehlender, falscher oder schwacher HTTP-Antwortheader können XSS-, CSRF- und Cookie-/Sitzungsbezogenes Hijacking von Web-Apps ermöglichen.
    Abhängigkeiten und Voraussetzungen Keine