Définir des options XFrame pour empêcher l’intégration de sites Web tiers [Mise à jour dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez cette propriété pour empêcher le contenu d’une application Web d’être incorporé dans un site tiers.

    Si cette propriété n’est pas définie sur la valeur recommandée DENY ou SAMEORIGIN, le contenu d’une application Web peut alors être incorporé dans un site tiers à l’aide d’un ALLOW-FROM URI ; Permettre à des sites tiers non approuvés d’activer des attaques telles que le détournement de clic.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.cs.embed.xframe_options
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée SameOrigin
    Valeur par défaut SameOrigin
    Catégorie Configuration
    Risque de sécurité
    • Score de gravité : 3,1
    • Score CVSS : faible
    • Détails du risque de sécurité : Si vous ne définissez pas cette propriété sur la valeur recommandée, le contenu d’une application Web peut être incorporé dans un site tiers, ce qui permet des attaques telles que le détournement de clic.
    Dépendances et prérequis Aucun