Définir des options XFrame pour empêcher l’intégration de sites Web tiers [Mis à jour dans le Centre de sécurité 1.3]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture
  • Configurez cette propriété pour empêcher l’intégration du contenu d’une application Web dans un site tiers.

    S’il com.glide.cs.embed.xframe_options n’est pas défini sur la valeur recommandée DENY ou SAMEORIGIN, le contenu de l’application Web peut être incorporé dans un site tiers à l’aide d’un URI ALLOW-FROM. Autoriser des sites tiers non approuvés pourrait permettre des attaques telles que le clickjacking.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.cs.embed.xframe_options
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée sameorigin
    Valeur par défaut sameorigin
    Catégorie Configuration
    Risque de sécurité
    • Score de gravité : 3,1
    • Score CVSS : faible
    • Détails du risque de sécurité : ne pas définir cette propriété sur la valeur recommandée peut permettre au contenu d’une application Web d’être intégré dans un site tiers, ce qui permet des attaques telles que le click-jacking.
    Dépendances et prérequis Aucune