X-Frame-Options do cliente incorporado do Virtual Agent (proteção de segurança da instância)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use a propriedade com.glide.cs.embed.xframe_options para habilitar a configuração do cabeçalho X-Frame apenas para a página https://<your-instance>.service-now.com/sn_va_web_client_app_embed.do.

    O plug-in do Virtual Agent permite a incorporação de um cliente em uma página da Web externa. Para habilitar a página do cliente a ser incorporada na página da Web, o cabeçalho X-Frame-Options deve habilitar o iframe a ser incluído no quadro primário.
    Nota:
    Evite usar allow-from * como o valor do cabeçalho X-Frame-Options porque isso habilitaria todos os domínios e deixaria a aplicação potencialmente vulnerável a clickjacking.

    Mais informações

    Atributo Descrição
    Nome da propriedade com.glide.cs.embed.xframe_options
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Configurar em Central de segurança da instância Não
    Finalidade Habilitar a especificação da diretiva para o cabeçalho X-Frame-Options para a página incorporável do Virtual Agent.
    Valor recomendado sameorigin
    Impacto funcional (Alto) O cliente incorporável do Virtual Agent não se habilita a ser incorporado em sites externos, a menos que o cabeçalho X-Frame-Options esteja configurado corretamente.
    Risco à segurança (Médio) Se configurada incorretamente (permitindo todos os quadros primários), pode deixar a página do cliente incorporável vulnerável a clickjacking.
    Referências

    Incorporar o cliente web do Virtual Agent em uma página web externa

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.