타사 웹 사이트 포함을 방지하기 위해 Xframe 옵션 설정 [Security Center 1.3에서 업데이트됨]

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 웹 애플리케이션의 컨텐츠가 외부 공급업체 사이트에 포함되지 않도록 하려면 이 속성을 구성합니다.

    이 속성이 권장 값인 DENY 또는 SAMEORIGIN으로 설정되지 않은 경우 웹 애플리케이션의 콘텐츠는 ALLOW-FROM URI를 사용하여 타사 사이트에 포함될 수 있습니다. 신뢰할 수 없는 타사 사이트에서 클릭재킹과 같은 공격을 사용할 수 있도록 허용합니다.

    추가 정보

    속성 설명
    구성 이름 com.glide.cs.embed.xframe_options
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 문자열
    권장 값 동일 원본
    기본값 동일 원본
    범주 구성
    보안 위험
    • 심각도 점수: 3.1
    • CVSS 점수: 낮음
    • 보안 위험 세부 정보: 이 속성을 권장 값으로 설정하지 않으면 웹 애플리케이션의 콘텐츠가 타사 사이트에 포함되어 클릭재킹과 같은 공격을 사용할 수 있습니다.
    종속성 및 필수 구성요소 없음