Activer la liste d’autorisation d’URL pour la communication cross-origin entre iframes (renforcement de la sécurité de l’instance)
Utilisez cette propriété pour activer la glide.ui.concourse.onmessage_enforce_same_origin communication cross-origin entre iframes.
OpenFrame ne peut traiter que les messages provenant des domaines de confiance spécifiés dans la glide.ui.concourse.onmessage_enforce_same_origin_whitelist propriété. Pour en savoir plus, consultez Spécifier la liste d’autorisation UTL pour la communication cross-origin iframe.En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.ui.concourse.onmessage_enforce_same_origin |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour activer l’inclusion de domaines de confiance, afin qu’ils puissent communiquer entre iframes pour OpenFrame. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Moyen) Si vous n’incluez pas les domaines prévus, la possibilité d’intégrer d’autres pages dans Now Platform les instances peut être limitée. |
| Risque de sécurité | (Élevé) Si une page Web contient des gestionnaires d’événements qui n’effectuent pas une validation d’origine appropriée, une page Web, ou un script, quelle que soit son origine, peut communiquer avec elle. Il peut également lancer n’importe quelle fonctionnalité exécutée par le gestionnaire d’événements. |
| Références | Vue d'ensemble d'OpenFrame |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.