iframe 간의 교차 원본 통신에 URL 허용 목록 사용
이 glide.ui.concourse.onmessage_enforce_same_origin 속성을 사용하여 iframe 간의 교차 출처 통신을 활성화합니다.
OpenFrame 은 속성에 지정된 신뢰 도메인의 메시지만 처리할 수 있습니다 glide.ui.concourse.onmessage_enforce_same_origin_whitelist . 자세한 내용은 iframe 간의 교차 원본 통신에 URL 허용 목록 사용 문서를 참조하십시오.추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.ui.concourse.onmessage_enforce_same_origin |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 범주 | 접근 통제 |
| 목적 | OpenFrame의 iframe 간에 통신할 수 있도록 신뢰할 수 있는 도메인의 포함 목록을 활성화합니다. |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 4.2 |
| 기능적 영향 | 원하는 도메인을 포함 목록에 추가하지 않으면 인스턴스 내에 ServiceNow AI Platform 다른 페이지를 포함하는 기능이 제한될 수 있습니다. |
| 보안 위험 | (높음) 웹 페이지에 적절한 원본 유효성 검사를 수행하지 않는 이벤트 처리기가 포함된 경우 모든 원본의 웹 페이지 또는 스크립트가 해당 처리기와 통신할 수 있습니다. 또한 이벤트 처리기에서 수행하는 모든 기능을 시작할 수도 있습니다. |
| 참조 | OpenFrame 개요 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.