x-frame-options 구현: SAMEORIGIN 보안 헤더 [Security Center 1.3에서 업데이트됨]
이 glide.set_x_frame_options 속성을 사용하여 모든 UI 페이지에서 X-Frame-Options 응답 헤더를 SAMEORIGIN으로 설정합니다.
X-Frame-Options HTTP 응답 헤더를 사용하여 브라우저에서 페이지를 <frame><iframe>또는 로 렌더링할 수 있는지 여부를 나타냅니다. 사이트는 이 기능을 사용하여 콘텐츠가 다른 사이트에 삽입되지 않도록 하여 클릭 재킹 공격을 방지할 수 있습니다. 공격자는 자신의 페이지에 페이지를 삽입하고 페이지 요소가 악의적으로 작동하도록 만들 수 있습니다. 최종 사용자는 페이지가 내 페이지와 유사하기 때문에 합법적이라고 생각할 수 있습니다. 최종 사용자는 악의적인 스크립트나 요소를 실행하기 위해서만 평소와 같이 요소를 클릭할 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.set_x_frame_options |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 구성 |
| 목적 | ClickJacking 공격을 완화합니다. |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 7.1 |
| 기능적 영향 | (낮음) 이 정정은 외부 공급업체 애플리케이션에서 iFrame 형식으로 애플리케이션을 렌더링 Now Platform 하기 위한 제한을 적용합니다. 이러한 통합이 있는 경우 애플리케이션은 사용자 지정된 외부 공급업체 앱에서 렌더링되지 않습니다. |
| 보안 위험 | (중간) 동일 원본 정책을 사용하면 도메인이 다른 도메인에서 스크립트 또는 자원을 검색하지 못하도록 제한할 수 있습니다. 모든 최신 브라우저는 이 기능을 지원합니다. 정책은 프로토콜, 포트 및 호스트를 기반으로 연결의 유효성을 검사합니다. CORS(교차 원본 요청)는 헤더 값의 일부로 명시적으로 지정된 경우 다른 도메인에서 리소스/스크립트에 액세스할 수 있도록 하는 동일 원본 정책의 수정 사항입니다.
|
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.