iframe 間のクロスオリジン通信で URL 許可リストを有効にする
glide.ui.concourse.onmessage_enforce_same_origin プロパティを使用して、iframe 間のクロスオリジン通信を有効にします。
Openframe は、glide.ui.concourse.onmessage_enforce_same_origin_whitelist プロパティで指定された信頼できるドメインからのメッセージのみ処理できます。詳細については、「iframe 間のクロスオリジン通信で URL 許可リストを有効にする」を参照してください。詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.ui.concourse.onmessage_enforce_same_origin |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブール |
| カテゴリ | アクセス制御 |
| 目的 | 信頼できるドメインの包含リストを有効にし、OpenFrame の iframe 間で通信できるようにすること |
| 推奨値 | true |
| デフォルト値 | true |
| セキュリティリスク評価 | 4.2 |
| 機能への影響 | 意図したドメインを包含リストに含めない場合、 Now Platform インスタンス内に他のページを埋め込む機能が制限されることがあります。 |
| セキュリティリスク | (高) Web ページに適切な作成元検証を実行しないイベントハンドラーが含まれている場合、任意の作成元からの Web ページまたはスクリプトは、その Web ページと通信できます。また、イベントハンドラーによって実行される機能を開始することもできます。 |
| 参照 | OpenFrame の概要 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。