サードパーティ Web サイトの埋め込みを防ぐために Xframe オプションを設定する
Web アプリケーションのコンテンツがサードパーティのサイトに埋め込まれないようにするには、このプロパティを構成します。
com.glide.cs.embed.xframe_optionsシステムプロパティが推奨値の DENY または SAMEORIGIN に設定されていない場合、Web アプリケーションのコンテンツは ALLOW-FROM URI を使用してサードパーティサイトに埋め込まれる可能性があります。
プロパティ com.glide.cs.embed.xframe_options が DENY または SAMEORIGIN に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.cs.embed.xframe_options |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | DENY または SAMEORIGIN |
| デフォルト値 | <なし> |
| フォールバック値 | <空> |
| カテゴリ | 設定 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |