가상 에이전트 내장 클라이언트 X-Frame-Options(인스턴스 보안 강화)

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • com.glide.cs.embed.xframe_options 속성을 사용하여 https://<your-instance>.service-now.com/sn_va_web_client_app_embed.do 페이지에 대해서만 X-Frame 헤더 구성을 활성화합니다.

    Virtual Agent 플러그인을 사용하면 외부 웹 페이지에 클라이언트를 포함할 수 있습니다. 클라이언트 페이지를 웹 페이지에 포함할 수 있도록 하려면 X-Frame-Options 헤더에서 iframe 을 부모 프레임에 포함할 수 있도록 설정해야 합니다.
    주:
    allow-from *를 X-Frame-Options 헤더 값으로 사용하면 모든 도메인이 활성화되고 응용 프로그램이 클릭재킹에 취약해질 수 있으므로 사용하지 마십시오.

    추가 정보

    속성 설명
    속성 이름 com.glide.cs.embed.xframe_options
    구성 유형 시스템 속성(/sys_properties_list.do)
    인스턴스 보안 센터에서 구성 아니요
    목적 포함 가능한 가상 에이전트 페이지의 X-Frame-Options 헤더에 대한 지시문 사양을 활성화하기 위함입니다.
    권장 값 동일 원본
    기능적 영향 (높음) X-Frame-Options 헤더가 제대로 구성되지 않은 경우 가상 에이전트 포함 가능 클라이언트는 외부 사이트에 자신을 포함할 수 없습니다.
    보안 위험 (중간) 잘못 구성된 경우(모든 상위 프레임 허용) 포함 가능한 클라이언트 페이지가 클릭재킹에 취약해질 수 있습니다.
    참조

    외부 웹 페이지에 가상 에이전트 웹 클라이언트 포함

    시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.