Beschränken Sie JSONP-Anforderungen auf vertrauenswürdige URLs [Aktualisiert in Security Center 1,3]
Geben Sie vertrauenswürdige URLs für den AngularJS $http-Service an, um JSONP-Anforderungen zuzulassen oder abzulehnen.
Erhöhen Sie die Sicherheit in Ihrer Instanz, indem Sie sicherstellen, dass nur vertrauenswürdige URLs für den Service AngularJS $http JSONP-Anforderungen zulassen/ablehnen können. JSONP-Anforderungen sind an jede URL zulässig, wenn diese Eigenschaften nicht konfiguriert und aktiviert sind.
Verwenden Sie den Wert von angular.jsonp.inclusion_list.urls Systemeigenschaft zum Definieren einer Liste von URLs, die vertrauenswürdig sind und diesen Zweck zulassen. Legen Sie den Wert von fest angular.jsonp.inclusion_list.enabled Systemeigenschaft zu Wahr Zum Einschränken des zulässigen JSONP auf die in aufgeführten URLs angular.jsonp.inclusion_list.urls .
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | angular.jsonp.inclusion_list.enabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |