JSONP 要求を信頼できる URL に制限する (セキュリティセンター 1.3 で更新)

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • AngularJS $http サービスの信頼できる URL を指定して、JSONP 要求を許可または拒否します。

    angular.jsonp.inclusion_list.enabled プロパティは、angularJS $http サービスの信頼できる URL を指定して、JSONP 要求を許可または拒否します。これにより顧客の変更が破棄される可能性があるため、このプロパティが必要です。そのため、信頼できる URL を追加する方法が必要です。このプロパティが推奨値の true に設定されていない場合、任意の URL に対して JSONP 要求が許可されます。

    詳細情報

    属性 説明
    構成名 angular.jsonp.inclusion_list.enabled
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ ブーリアン
    推奨値 true
    デフォルト値 true
    カテゴリ アクセス制御
    セキュリティリスク
    • 重大度スコア:中
    • CVSS スコア:5.4
    • セキュリティリスクの詳細:このプロパティを false に設定すると、任意の URL への JSONP 要求が可能になります。
    依存関係と前提条件 なし