보안 참조 정책 적용[Security Center 1.3의 새로운 기능]

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • com.glide.security.referrerpolicy 속성을 사용하여 Referrer-Policy HTTP 헤더가 데이터 유출을 방지하기 위해 각 ServiceNow® 페이지에 적절한 수준의 데이터를 전송하도록 합니다.

    com.glide.security.referrerpolicy 속성이 기본값으로 설정되면 Referrer-Policy HTTP 헤더가 전송된 적절한 수준의 정보, 특히 요청 페이지에 맞게 관리됩니다Now Platform®. 이렇게 하면 전체 URL의 다른 부분(예: 경로 및 쿼리 문자열)에서 액세스할 수 있는 무단 데이터 유출을 방지할 수 있습니다.

    추가 정보

    속성 설명
    구성 이름 com.glide.security.referrerpolicy
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 문자열
    권장 값 default
    기본값 기본값
    범주 구성
    보안 위험
    • 심각도 점수: 4.3
    • CVSS 점수: 중간
    • 보안 위험 상세 정보: 무단 데이터의 유출을 com.glide.security.referrerpolicy 방지하기 위해 속성이 기본값으로 설정되어 있는지 확인합니다.
    종속성 및 필수 구성요소 없음
    참조 레퍼러-정책
    기능적 영향 이 속성은 페이지에서 요청을 보낼 때 레퍼러 헤더를 통해 전송되는 정보의 양을 제어합니다.
    • 기본값: 인스턴스가 리퍼러 헤더를 처리합니다.
    • same-origin: 인스턴스/동일 도메인 내에서 전체 리퍼러 URL을 전송하고 외부 오리진에는 리퍼러 없음
    • origin: origin 내부와 외부에서 origin만 referrer로 전송
    • origin-when-cross-origin: 인스턴스/동일 도메인 내에서 전체 리퍼러 URL을 전송하고 원본 외부의 원본만 전송합니다.