iframe 간의 교차 원본 통신에 허용되는 도메인 제한

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 시스템 속성을 사용하여 iframe 간의 교차 원본 통신을 활성화합니다.

    이 속성을 사용하여 glide.ui.concourse.onmessage_enforce_same_origin 신뢰할 수 없는 도메인의 교차 원본 통신을 방지합니다. 권장 값인 로 설정하지 않으면 교차 원본 메시징에 대한 확인이 수행되지 않습니다. true로 설정하면 시스템 속성에 glide.ui.concourse.onmessage_enforce_same_origin_whitelist 나열된 도메인이 UI에서 메시지를 전파할 수 있습니다. 허용되는 도메인을 제어하는 데 사용합니다 glide.ui.concourse.onmessage_enforce_same_origin_whitelist .

    속성이 glide.ui.concourse.onmessage_enforce_same_origin 시스템 속성 [sys_properties] 테이블에 있고 true로 설정되어 있는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름 glide.ui.concourse.onmessage_enforce_same_origin
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값
    폴백 값 아니오
    범주 접근 통제
    보안 위험
    • 심각도 점수: 4.2
    • CVSS 점수: 중간
    • 보안 위험 세부 정보: 웹 페이지의 이벤트 핸들러가 적절한 원본 확인을 수행하지 않으면 원본의 다른 웹 페이지 또는 스크립트가 해당 웹 페이지와 통신할 수 있습니다. 이러한 페이지 또는 스크립트는 이벤트 핸들러에서 수행하는 모든 기능을 시작할 수도 있습니다. 이 속성을 사용하면 잠재적으로 신뢰할 수 없는 외부 도메인이 ServiceNow 인스턴스에 메시지를 보낼 수 있으므로 데이터 도난 또는 UI 조작과 같은 교차 원본 공격의 위험이 증가합니다.
    기능적 영향 시스템 속성의 glide.ui.concourse.onmessage_enforce_same_origin_whitelist 포함 목록에 원하는 도메인을 추가하지 않으면 해당 도메인의 교차 원본 메시지가 허용되지 않습니다.
    의존성 및 필수 구성요소 없음