HTTP 応答ヘッダー構成を有効にする
システムプロパティを使用して、Web アプリの cookie/セッション関連のハイジャックのリスクを軽減します。
glide.http.headers_config.enabledが true に設定されていない場合、HTTP 応答ヘッダー [sys_response_header] テーブルで定義された応答ヘッダー構成は使用されません。セキュリティ関連の HTTP 応答ヘッダーには、XSS 関連の保護に役立つコンテンツセキュリティポリシーが含まれています。HTTP 応答ヘッダーの詳細については、「 HTTP Response Headers」を参照してください。
プロパティ glide.http.headers_config.enabled が true に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.http.headers_config.enabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| フォールバック値 | true |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |