Definir opções do Xframe para impedir a incorporação de sites de terceiros [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure esta propriedade para impedir que o conteúdo de uma aplicação web seja incorporado a um site de terceiros.

    Se com.glide.cs.embed.xframe_options não estiver definido com o valor recomendado de DENY ou SAMEORIGIN, o conteúdo da aplicação web poderá ser incorporado a um site de terceiros usando um uri ALLOW-FROM. Permitir sites de terceiros não confiáveis pode habilitar ataques como clickjacking.

    Mais informações

    Atributo Descrição
    Nome da configuração com.glide.cs.embed.xframe_options
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado sameorigin
    Valor padrão sameorigin
    Categoria Configuração
    Risco à segurança
    • Pontuação de gravidade: 3,1
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: não definir essa propriedade com o valor recomendado pode permitir que o conteúdo de uma aplicação web seja incorporado a um site de terceiros, possibilitando ataques como click-jacking.
    Dependências e pré-requisitos Nenhum