URL-Zulässigkeitsliste für ursprungsübergreifende iFrame-Kommunikation aktivieren
Verwenden Sie glide.ui.concourse.onmessage_enforce_same_originEigenschaft zum Aktivieren der ursprungsübergreifenden Kommunikation zwischen IFrames .
Openframe Es können nur Nachrichten aus vertrauenswürdigen Domänen verarbeitet werden, die in angegeben sind glide.ui.concourse.onmessage_enforce_same_origin_whitelistEigenschaft. Weitere Informationen finden Sie unter URL-Zulässigkeitsliste für ursprungsübergreifende iFrame-Kommunikation aktivieren.Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.ui.concourse.onmessage_enforce_same_origin |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Kategorie | Zugriffssteuerung |
| Zweck | Ermöglicht die Auflistung vertrauenswürdiger Domänen, damit sie zwischen iframes für Openframe kommunizieren können. |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Sicherheitsrisikobewertung | 4.2 |
| Funktionale Auswirkung | Wenn Sie beabsichtigte Domänen nicht auflisten, die Möglichkeit, andere Seiten in einzubetten ServiceNow AI Platform Instanzen sind möglicherweise eingeschränkt. |
| Sicherheitsrisiko | (Hoch) wenn eine Webseite Ereignis-Handler enthält, die keine ordnungsgemäße Ursprungsvalidierung durchführen, kann eine Webseite oder ein Skript aus einem beliebigen Ursprung mit ihr kommunizieren. Es kann auch beliebige Funktionen initiieren, die vom Ereignis-Handler ausgeführt werden. |
| Referenzen | OpenFrame-Übersicht |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.