サードパーティ Web サイトの埋め込みを防ぐために Xframe オプションを設定する (Security Center 1.3 で更新)

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • Web アプリケーションのコンテンツがサードパーティのサイトに埋め込まれないようにするには、このプロパティを構成します。

    このプロパティが推奨値の DENY または SAMEORIGIN に設定されていない場合、Web アプリケーションのコンテンツは ALLOW-FROM URI を使用してサードパーティサイトに埋め込まれる可能性があります。信頼できないサードパーティサイトを許可すると、クリックジャッキングなどの攻撃が可能になる可能性があります。

    詳細情報

    属性 説明
    構成名 com.glide.cs.embed.xframe_options
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 文字列
    推奨値 sameorigin
    デフォルト値 sameorigin
    カテゴリ 設定
    セキュリティリスク
    • 重大度スコア:3.1
    • CVSS スコア:低
    • セキュリティリスクの詳細:このプロパティを推奨値に設定しないと、Web アプリケーションのコンテンツがサードパーティのサイトに埋め込まれ、クリックジャッキングなどの攻撃が可能になる可能性があります。
    依存関係と前提条件 なし