Activer la configuration des en-têtes de réponse HTTP

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Réduisez le risque de détournement de cookies/de session des applications Web à l’aide d’une propriété système.

    Si glide.http.headers_config.enabled la valeur n’est pas définie sur vrai, les configurations d’en-tête de réponse définies dans la table En-têtes de réponse HTTP [sys_response_header] ne sont pas utilisées. Les en-têtes de réponse HTTP liés à la sécurité incluent la politique de sécurité du contenu, qui contribue aux protections liées aux XSS. Pour plus d’informations sur les en-têtes de réponse HTTP, reportez-vous à la section HTTP Response Headers.

    Vérifiez que la propriété glide.http.headers_config.enabled est définie sur true.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.http.headers_config.enabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée vrai
    Valeur par défaut vrai
    Valeur de secours vrai
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 5,5
    • Score CVSS : moyen
    • Risque de sécurité : les risques de sécurité d’en-têtes de réponse HTTP manquants, incorrects ou faibles peuvent permettre le détournement XSS, CSRF et lié aux cookies/sessions des applications Web.
    Dépendances et prérequis Aucun