URL-Allow-Liste für ursprungsübergreifende IFrame-Kommunikation angeben (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.ui.concourse.onmessage_enforce_same_origin_whitelist, um die ursprungsübergreifende Kommunikation zwischen IFrames aus vertrauenswürdigen Domänen zu ermöglichen, die Sie in einer Aufnahmeliste angeben.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.ui.concourse.onmessage_enforce_same_origin_whitelist |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Nein |
| Zweck | Zum Aktivieren der Aufnahmeliste von vertrauenswürdigen Domänen, damit sie zwischen IFrames für OpenFrame kommunizieren können. |
| Anforderung | Obligatorisch |
| Funktionale Auswirkung | (Mittel) Wenn Sie beabsichtigte Domänen nicht in die Aufnahmeliste aufnehmen, kann die Möglichkeit zum Einbetten anderer Seiten in den Now Platform -Instanzen eingeschränkt sein. |
| Sicherheitsrisiko | (Hoch) Wenn eine Webseite Event-Handler enthält, die keine ordnungsgemäße Ursprungsvalidierung durchführen, kann eine Webseite oder ein Skript von einem beliebigen Ursprung mit ihr kommunizieren. Sie kann auch alle vom Event Handler ausgeführten Funktionen initiieren. Die Kommunikation mit IFrames aus anderen Domänen stellt ein Sicherheitsrisiko dar. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.