이 com.glide.security.referrerpolicy 속성을 사용하여 페이지에서 데이터 요청을 보낼 때 Now Platform HTTP 응답 헤더에서 보내야 하는 레퍼러 데이터를 제어합니다. HTTP 헤더의 Referrer-Policy 값은 데이터 요청에 포함해야 하는 레퍼러 정보를 제어합니다.
보안 추천 정책 값
com.glide.security.referrerpolicy 속성을 다음 값 중 하나로 설정합니다.
값
설명
default
Now Platform 인스턴스는 특정 Now Platform 페이지 요청에 적합한 레퍼러 헤더에서 전송되는 정보의 수준을 관리합니다.
동일 출처
Now Platform 페이지는 인스턴스 및 동일한 도메인 내에서 전체 리퍼러 URL을 전송하고 외부 오리진에는 리퍼러 헤더를 전송하지 않습니다.
이 설정은 좋은 수준의 인스턴스 보안을 보장합니다.
기원
Now Platform 페이지는 인스턴스와 동일한 도메인 내에서 레퍼러 헤더에 기본 URL을 전송하고 외부적으로도 전송합니다.
이 설정은 좋은 수준의 인스턴스 보안을 보장합니다.
origin-when-cross-origin
Now Platform 페이지는 인스턴스 및 동일 도메인 내의 리퍼러 헤더에 전체 URL을 전송하고 외부에는 기본 URL만 전송합니다.
이 설정은 좋은 수준의 인스턴스 보안을 보장합니다.
no-referrer-when-downgrade
Now Platform 페이지는 보안 프로토콜에 다운그레이드가 없는 한 URL에서 원본, 경로 및 쿼리 문자열을 보냅니다.
주:
이 설정은 에서 적절한 수준의 인스턴스 보안을 Now Platform 보장하지 않으며 사용해서는 안 됩니다.
그림 1. 참조자 정책 예시 및 값 요약
추가 정보
속성
설명
속성 이름
com.glide.security.referrerpolicy
구성 유형
시스템 속성(/sys_properties_list.do)
인스턴스 보안 센터에서 구성
아니요
목적
페이지에서 데이터 요청을 보낼 때 Now Platform "참조자" 헤더를 통해 전송되는 수신 데이터의 양을 제어합니다.
권장 값
기본값
기능적 영향
(낮음) "default"로 설정하면 인스턴스가 Now Platform 레퍼러 헤더에서 전송되는 정보의 수준을 관리합니다.
보안 위험
(높음) 이 속성 값을 'no-referrer-when-downgrade'로 설정해도 인스턴스에 대한 적절한 수준의 보안이 보장되지는 않습니다.
