Habilitar lista de permissões de URL para comunicação de iframe de origem cruzada (proteção de segurança da instância)
Use a propriedade glide.ui.concourse.onmessage_enforce_same_origin para habilitar a comunicação de origem cruzada entre iframes.
OpenFrame só pode processar mensagens de domínios confiáveis especificados na propriedade glide.ui.concourse.onmessage_enforce_same_origin_whitelist. Para obter mais informações, consulte Especificar a lista de permissões de UTL para comunicação de iframe de origem cruzada.Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.ui.concourse.onmessage_enforce_same_origin |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar na Central de segurança da instância | Sim |
| Finalidade | Habilitar a lista de inclusão de domínios confiáveis para que eles possam se comunicar entre iframes para openframe. |
| Valor recomendado | verdadeiro |
| Impacto funcional | (Médio) Se você não colocar os domínios pretendidos na lista de inclusões, a capacidade de incorporar outras páginas em instâncias da Now Platform poderá ser limitada. |
| Risco à segurança | (Alto) Se uma página da Web contiver manipuladores de eventos que não executam a validação de origem apropriada, uma página da Web ou script de qualquer origem poderá se comunicar com ela. Ela também pode iniciar qualquer funcionalidade executada pelo manipulador de eventos. |
| Referências | Visão geral do OpenFrame |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.