Politique de référence en matière de sécurité (renforcement de la sécurité de l’instance)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez cette propriété pour contrôler les com.glide.security.referrerpolicy données de référent qui doivent être envoyées dans les en-têtes de réponse HTTP lorsque Now Platform pages envoie des demandes de données. La valeur Referrer-Policy d’un en-tête HTTP contrôle les informations de référent qui doivent être incluses dans les demandes de données.

    Valeurs de la politique de recommandation de sécurité

    Définissez la com.glide.security.referrerpolicy propriété sur l’une des valeurs suivantes.
    Valeur Description
    Par défaut Now Platform L’instance gère le niveau d’informations envoyées dans les en-têtes de référent qui est approprié pour la demande de page spécifique Now Platform .
    d’origine identique Now Platform Les pages envoient une URL de référent complète au sein de l’instance et du même domaine, et aucun en-tête de référent vers une origine extérieure.

    Ce paramètre garantit un bon niveau de sécurité de l’instance.
    origine Now Platform Les pages envoient l’URL de base dans l’en-tête de référent au sein de l’instance et du même domaine, ainsi qu’en externe.

    Ce paramètre garantit un bon niveau de sécurité de l’instance.
    origine-quand-origine-croisée Now Platform Les pages envoient l’URL entière dans l’en-tête de référent au sein de l’instance et du même domaine, et envoient uniquement l’URL de base en externe.

    Ce paramètre garantit un bon niveau de sécurité de l’instance.
    no-referrer-when-downgrade Now Platform Les pages envoient l’origine, le chemin d’accès et la chaîne de requête dans l’URL, tant qu’il n’y a pas de rétrogradation dans un protocole de sécurité.
    Remarque :
    Ce paramètre ne garantit pas un bon niveau de sécurité de l’instance dans et Now Platform ne doit pas être utilisé.
    Figure 1. Exemple de politique de référent et résumé des valeurs
    Politique de référent dans l’en-tête de réponse HTTP Valeurs de la politique de recommandation de sécurité

    En savoir plus

    Attribut Description
    Nom de la propriété com.glide.security.referrerpolicy
    Type de configuration Propriétés système (/sys_properties_list.do)
    Configurer dans le centre de sécurité de l’instance Non
    Objectif Contrôle la quantité de données entrantes envoyées via l’en-tête « référent » lorsqu’une Now Platform page envoie une demande de données.
    Valeur recommandée Par défaut
    Impact fonctionnel (Faible) Si la valeur est définie sur « par défaut », l’instance Now Platform gère le niveau d’informations envoyées dans les en-têtes de référent.
    Risque de sécurité (Élevé) Définir cette valeur de propriété sur « no-referrer-when-downgrade » ne garantit pas un bon niveau de sécurité pour votre instance.
    Référence https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy

    https://developer.mozilla.org/en-US/docs/Glossary/origin

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.