Activer la liste d’autorisation d’URL pour la communication cross-origin entre iFrame (renforcement de la sécurité de l’instance)
Utilisez la propriété pour activer la glide.ui.concourse.onmessage_enforce_same_origin communication d’origine croisée entre les iframes.
OpenFrame ne peut traiter que les messages provenant de domaines de confiance spécifiés dans la glide.ui.concourse.onmessage_enforce_same_origin_whitelist propriété. Pour plus d’informations, consultez Spécifier la liste d’autorisation UTL pour la communication cross-origin entre iframes.En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.ui.concourse.onmessage_enforce_same_origin |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Activer l’inclusion de domaines de confiance, afin qu’ils puissent communiquer entre iframes pour openframe. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Moyen) Si vous n’incluez pas les domaines prévus, la possibilité d’intégrer d’autres pages dans Now Platform les instances peut être limitée. |
| Risque de sécurité | (Élevé) Si une page Web contient des gestionnaires d’événements qui n’effectuent pas une validation d’origine appropriée, une page Web, ou un script de n’importe quelle origine, peut communiquer avec elle. Il peut également lancer n’importe quelle fonctionnalité exécutée par le gestionnaire d’événements. |
| Références | Vue d'ensemble d'OpenFrame |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.