iframe 간의 교차 원본 통신에 URL 허용 목록 사용
이 glide.ui.concourse.onmessage_enforce_same_origin 속성을 사용하여 iframe 간의 원본 간 통신을 활성화합니다.
OpenFrame 은 속성에 glide.ui.concourse.onmessage_enforce_same_origin_whitelist 지정된 신뢰할 수 있는 도메인의 메시지만 처리할 수 있습니다. 자세한 내용은 교차 원본 iframe 통신을 위한 UTL 허용 목록 지정을 참조하세요.추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.ui.concourse.onmessage_enforce_same_origin |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 범주 | 접근 통제 |
| 목적 | 신뢰할 수 있는 도메인의 포함 목록을 활성화하여 OpenFrame의 iframe 간에 통신할 수 있도록 합니다. |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 4.2 |
| 기능적 영향 | (중간) 의도한 도메인을 포함 목록에 지정하지 않으면 인스턴스 내에 Now Platform 다른 페이지를 포함하는 기능이 제한될 수 있습니다. |
| 보안 위험 | (높음) 웹 페이지에 적절한 출처 유효성 검사를 수행하지 않는 이벤트 핸들러가 포함되어 있는 경우 웹 페이지 또는 모든 출처의 스크립트가 웹 페이지와 통신할 수 있습니다. 또한 이벤트 처리기에서 수행하는 모든 기능을 시작할 수 있습니다. |
| 참조 | OpenFrame 개요 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.