Politique de sécurité du contenu du client intégré d’Agent virtuel (renforcement de la sécurité de l’instance)
Utilisez cette com.glide.cs.embed.csp_frame_ancestors propriété pour activer la configuration de la stratégie frame-ancestors uniquement pour la page https://<votre-instance>.service-now.com/sn_va_web_client_app_embed.do .
Remarque :
Évitez
d’utiliser uniquement « * » comme politique de sécurité du contenu, car cela activerait tous les domaines et rendrait l’application potentiellement vulnérable au détournement de clic.En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | com.glide.cs.embed.csp_frame_ancestors |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Non |
| Objectif | Pour activer la création d’une politique de sécurité du contenu personnalisée pour la page Agent virtuel intégrable. |
| Valeur recommandée | Définir sur les domaines approuvés |
| Impact fonctionnel | (Élevé) Le client incorporable d’Agent virtuel ne s’autorise pas à être incorporé dans des sites externes, sauf si la politique de sécurité du contenu est correctement configurée. |
| Risque de sécurité | (Moyen) Si elle n’est pas configurée correctement (en autorisant tous les cadres parents), elle peut éventuellement rendre la page client intégrable vulnérable au détournement de clic. |
| Références | Incorporer le client Web de l’Agent virtuel dans une page Web externe Pour en savoir plus sur la création d’une politique de sécurité du contenu frame-ancestors, cliquez ici. |
Étapes à configurer
- Accédez à la .
- Recherchez la propriété com.glide.cs.embed.csp_frame_ancestors.
- Attribuez une politique de sécurité de contenu acceptable (n’autorisez que l’entreprise ou d’autres domaines acceptés), puis cliquez sur Mettre à jour.