Politique de référence de la sécurité

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Politique de référence de la sécurité (renforcement de la sécurité de l’instance)

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Utilisez cette propriété pour contrôler les données référentes qui doivent être envoyées dans les com.glide.security.referrerpolicy en-têtes de réponse HTTP lorsque Now Platform pages envoie des demandes de données. La valeur Referrer-Policy d’un en-tête HTTP contrôle quelles informations de référent doivent être incluses dans les demandes de données.

Valeurs de la politique de recommandation de sécurité

Définissez la com.glide.security.referrerpolicy propriété sur l’une des valeurs suivantes.


Valeur	Description
Par défaut	Now Platform L’instance gère le niveau d’informations envoyées dans les en-têtes de référent qui est approprié pour la demande de page spécifique Now Platform .
d’origine identique	Now Platform Les pages envoient une URL référente complète au sein de l’instance et du même domaine, et aucun en-tête référent à l’origine extérieure. Ce paramètre garantit un bon niveau de sécurité de l’instance.
origine	Now Platform envoient l’URL de base dans l’en-tête référent au sein de l’instance et du même domaine, ainsi qu’en externe. Ce paramètre garantit un bon niveau de sécurité de l’instance.
origine-quand-origine croisée	Now Platform envoient l’URL entière dans l’en-tête référent au sein de l’instance et du même domaine, et envoient uniquement l’URL de base en externe. Ce paramètre garantit un bon niveau de sécurité de l’instance.
no-referrer-when-downgrade	Now Platform envoient l’origine, le chemin d’accès et la chaîne de requête dans l’URL, tant qu’il n’y a pas de rétrogradation dans un protocole de sécurité. Remarque : Ce paramètre ne garantit pas un bon niveau de sécurité d’instance dans le Now Platform et ne doit pas être utilisé.

Politique de référent dans l’en-tête de réponse HTTP — Figure 1. Exemple de politique de référence et résumé des valeurs

Valeurs de la politique de recommandation de sécurité — Figure 1. Exemple de politique de référence et résumé des valeurs

En savoir plus


Attribut	Description
Nom de la propriété	com.glide.security.referrerpolicy
Type de configuration	Propriétés système (/sys_properties_list.do)
Configurer dans le centre de sécurité de l’instance	Non
Objectif	Contrôle la quantité de données entrantes envoyées via l’en-tête « référent » lorsqu’une Now Platform page envoie une demande de données.
Valeur recommandée	Par défaut
Impact fonctionnel	(Faible) Si la valeur est définie sur « Par défaut », l’instance Now Platform gère le niveau d’informations envoyées dans les en-têtes de référent.
Risque de sécurité	(Élevé) Définir cette valeur de propriété sur « no-referrer-when-downgrade » ne garantit pas un bon niveau de sécurité pour votre instance.
Référence	https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy https://developer.mozilla.org/en-US/docs/Glossary/origin

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.