Definir opções do Xframe para impedir a incorporação de sites de terceiros [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Configure esta propriedade para impedir que o conteúdo de uma aplicação web seja incorporado a um site de terceiros.

    Se com.glide.cs.embed.xframe_optionsNão está definido com o valor recomendado de DENY ou SAMEORIGIN, então o conteúdo da aplicação da Web pode ser incorporado em um site de terceiros usando um uri de PERMISSÃO. Permitir sites de terceiros não confiáveis pode habilitar ataques como ClickJacking.

    Mais informações

    Atributo Descrição
    Nome da configuração com.glide.cs.embed.xframe_options
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado sameorigin
    Valor padrão sameorigin
    Categoria Configuração
    Risco à segurança
    • Pontuação de gravidade: 3,1
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: não definir essa propriedade com o valor recomendado pode permitir que o conteúdo de uma aplicação web seja incorporado a um site de terceiros, possibilitando ataques como click-jacking.
    Dependências e pré-requisitos Nenhum