Implemente o cabeçalho de segurança x-frame-options: SAMEORIGIN
Use a propriedade glide.set_x_frame_options para definir o cabeçalho de resposta X-Frame-Options como SAMEORIGIN para todas as páginas da IU.
Use o cabeçalho de resposta HTTP X-Frame-Options para indicar se o navegador deve ter permissão para renderizar uma página em um <frame> ou <iframe>. Os sites podem usar esta função para evitar ataques de clickjacking, garantindo que seu conteúdo não seja incorporado a outros sites. Um invasor poderia incorporar sua página na página dele e tornar os elementos da sua página maliciosos. O usuário final pode achar que a página é real já que se parece com a sua página. O usuário final pode clicar nos elementos normalmente e acabar executando o scripts ou elementos maliciosos.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.set_x_frame_options |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Configuração |
| Finalidade | Atenuar os ataques de ClickJacking. |
| Valor recomendado | verdadeiro |
| Classificação de risco de segurança | 7,1 |
| Impacto funcional | (Baixo) Esta correção impõe a restrição para renderizar uma aplicação da Now Platform em um aplicativo de terceiros na forma de um iFrame. Se você tiver essa integração, o aplicativo não será renderizado no aplicativo personalizado de terceiros. |
| Risco à segurança | (Médio) A política Same Origin permite que você restrinja um domínio de recuperar um script ou um recurso de outros domínios. Todos os navegadores modernos oferecem suporte a esta funcionalidade. A política valida a conexão com base no protocolo, na porta e no host. CORS (Cross Origin Request, Solicitação de origem cruzada) é uma modificação da política Same Origin que permite o acesso a recursos/scripts de outro domínio quando declarado explicitamente como uma parte do valor do cabeçalho.
|
| Referências |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.