외부 공급업체 웹 사이트 포함을 방지하기 위해 Xframe 옵션 설정
웹 애플리케이션의 콘텐츠가 외부 공급업체 사이트에 포함되지 않도록 이 속성을 구성합니다.
시스템 속성이 com.glide.cs.embed.xframe_options 권장 값인 DENY 또는 SAMEORIGIN으로 설정되지 않은 경우 웹 애플리케이션의 콘텐츠는 ALLOW-FROM URI를 사용하여 타사 사이트에 포함될 수 있습니다.
속성 com.glide.cs.embed.xframe_options 이 DENY 또는 SAMEORIGIN으로 설정되어 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.glide.cs.embed.xframe_options |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 |
| 권장 값 | 거부 또는 동일 원본 |
| 기본값 | <없음> |
| 폴백 값 | <비어 있음> |
| 범주 | 구성 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 없음 |