가상 에이전트에 포함된 클라이언트 콘텐츠 보안 정책(인스턴스 보안 강화)
이 com.glide.cs.embed.csp_frame_ancestors 속성을 사용하여 https://<your-instance>.service-now.com/sn_va_web_client_app_embed.do 페이지에 대해서만 프레임 상위 정책의 구성을 활성화합니다.
주:
콘텐츠 보안 정책으로
'*' 만 사용하면 모든 도메인이 활성화되고 애플리케이션이 클릭재킹에 잠재적으로 취약해질 수 있으므로 사용하지 마십시오.추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | com.glide.cs.embed.csp_frame_ancestors |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 아니요 |
| 목적 | 포함 가능한 가상 에이전트 페이지에 대해 사용자 지정 콘텐츠 보안 정책을 생성할 수 있도록 합니다. |
| 권장 값 | 신뢰할 수 있는 도메인으로 설정 |
| 기능적 영향 | (높음) 콘텐츠 보안 정책이 올바르게 구성되지 않은 경우 가상 에이전트 포함 가능 클라이언트는 외부 사이트에 자신을 포함하는 것을 허용하지 않습니다. |
| 보안 위험 | (중간) 잘못 구성된 경우(모든 상위 프레임 허용) 포함 가능한 클라이언트 페이지가 클릭재킹에 취약해질 수 있습니다. |
| 참조 |
프레임 상위 콘텐츠 보안 정책을 만드는 방법에 대한 자세한 내용은 여기를 참조하십시오. |
구성 단계
- 다음으로 이동 .
- com.glide.cs.embed.csp_frame_ancestors 속성을 검색합니다.
- 허용 가능한 콘텐츠 보안 정책(회사 또는 기타 허용 도메인만 허용)을 할당한 다음 업데이트를 클릭합니다.