Configurer les en-têtes de réponse HTTP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Configurez des paires nom-valeur standard pour les en-têtes de réponse HTTP. Indiquez si la configuration s’applique à toutes les pages ou à des types spécifiques (Portail de servicespage de l’interface utilisateur ou enregistrement de l’application UX).

    Avant de commencer

    Rôle requis : un rôle de security_admin d’accès élevé est requis pour configurer un en-tête de type Toutes les pages . Un rôle administrateur est nécessaire pour configurer un en-tête de type spécifique .

    Procédure

    1. Dans le volet Navigator (Navigateur), saisissez sys_response_header.list.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. En-tête de la réponse HTTP
      Champ Description
      Actif Case à cocher indiquant que cette configuration d'en-tête de réponse HTTP est active.
      Application Le périmètre de l'application pour cet enregistrement.
      S’applique à Type d'enregistrement auquel la configuration d'en-tête de réponse HTTP s'applique.
      Type spécifique
      La configuration de l’en-tête de réponse HTTP concerne le type et l’enregistrement spécifiques que vous sélectionnez dans les champs Type et Enregistrement .
      Toutes les pages
      La configuration de l’en-tête de réponse HTTP s’applique à toutes les pages et à tous les types d’enregistrements.
      Remarque :
      Seuls les utilisateurs disposant d’un rôle security_admin de privilège d’accès élevé peuvent configurer des en-têtes de réponse HTTP pour l’en-tête de type Toutes les pages.
      Type Type d'enregistrement auquel la configuration d'en-tête de réponse HTTP s'applique.
      Portail de services [sp_portal]
      Enregistrements associés au Portail de servicesfichier .
      Page de l’interface utilisateur [sys_ui_page]
      Pages d’interface Now Platformutilisateur standard du .
      Application UX [sys_ux_page_registry]
      Applications UX standard dans le Now Platformdomaine .
      Enregistrement Enregistrement spécifique auquel la configuration d’en-tête de réponse HTTP s’applique. Pour sélectionner un enregistrement :
      1. Cliquez sur l’icône Rechercher ( icône Rechercher) pour accéder au formulaire Sélectionner le document.
      2. Dans le champ Nom de la table , la valeur par défaut est le type que vous avez sélectionné dans le champ Type . Ne le modifiez pas.
      3. Dans le champ Document , sélectionnez l’enregistrement dans la table.

        Par exemple, si vous avez sélectionné Service Portal [sp_portal], vous sélectionnez un enregistrement spécifique lié à Service Portal dans cette table.

      4. Cliquez sur OK.

      Vous pouvez uniquement accéder à ce champ si vous avez sélectionné Type spécifique dans le champ S’applique à .
      Nom Nom que vous souhaitez affecter à la paire nom-valeur de l’en-tête de réponse HTTP.
      Valeur Valeur que vous souhaitez affecter à la paire nom-valeur de l’en-tête de réponse HTTP.
      Description Description détaillée de l'en-tête de réponse HTTP.
    4. Cliquez sur Envoyer.

    Configuration de l’en-tête HTTP pour les utilisateurs avancés

    La table d’en-tête de réponse HTTP (sys_response_header) de la vue Liste contient deux colonnes supplémentaires : Ajouter par et Ordre.

    Colonne Description
    Ordre Ajoute une valeur d’ordre entier par défaut à une configuration d’en-tête, quel que soit le type d’en-tête (Toutes les pages ou Page spécifique).
    • Lorsqu’une demande de page spécifique a lieu, les deux types d’en-têtes sont entrelacés en fonction de la commande.
    • Les en-têtes réseau, quel que soit leur type, sont triés en premier, en fonction de la commande , puis ajoutés à la réponse en fonction de la liste des en-têtes triés.
    Ajouter en Contient les valeurs suivantes :
    Ajout
    (Valeur par défaut) Cette option est pertinente lorsque plusieurs en-têtes portant le même nom sont configurés. Dans ce cas, ils sont tous les deux ajoutés à l’en-tête de réponse HTTP.
    Remplacer
    Cette option est pertinente lorsque le même en-tête (un en-tête du même nom) tente d’être ajouté deux fois dans la liste des en-têtes ordonnés (voir Description de la commande ). L’en-tête avec l’ordre le plus élevé et avec une sélection Remplacerpar remplace le même en-tête en essayant d’être défini avec un ordre inférieur.

    Il peut arriver que quelques configurations d’en-tête de type Toutes les pages similaires remplacent une configuration d’en-tête de type de type spécifique . Un exemple de configuration de type spécifique est celui d’une page d’interface utilisateur spécifique. Vous pouvez remédier à cette situation en ajustant les colonnes Ajouter par et Ordre , comme dans les exemples suivants.

    Ajouter un exemple

    le Now Platform essaie de définir les en-têtes dans l’ordre suivant, et Ajouter est la valeur par défaut pour chacun dans la colonne Ajouter par . Ajouter un exemple : sys_response_header.list

    Dans cet exemple, les deuxième (en-tête 2) et troisième (en-tête 3) configurations d’en-tête de réponse portent le même nom (Content-Security-Policy). Dans ce cas, l’en-tête 3 est ajouté à l’en-tête 2. Si une requête est effectuée pour une page spécifique que vous avez configurée avec une réponse d’en-tête 3, les en-têtes de réponse HTTP réseau sont à la fois l’en-tête 2 et l’en-tête 3.

    Ajouter un exemple - en-tête de réponse HTTP résultant

    Remplacer

    essaie de Now Platform définir les en-têtes dans l’ordre suivant et vous avez sélectionné Remplacer dans la colonne Ajouter par pour le troisième en-tête. Exemple de remplacement : sys_response_header.list

    Dans cet exemple, les deuxième (en-tête 2) et troisième (en-tête 3) configurations d’en-tête de réponse portent le même nom (Content-Security-Policy). Dans ce cas, l’en-tête 3 remplace l’en-tête 2. Si une requête est effectuée pour une page spécifique que vous avez configurée avec une réponse d’en-tête 3, l’en-tête de réponse HTTP net est uniquement l’en-tête 3.

    Exemple de remplacement : en-tête de réponse HTTP résultant