iframe 간의 교차 원본 통신을 위한 URL 허용 목록 지정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 시스템 속성을 사용하여 원본 간 통신에 대해 신뢰하는 도메인을 지정합니다.

    이 속성을 사용하여 glide.ui.concourse.onmessage_enforce_same_origin_whitelist 포함 목록에 지정한 신뢰할 수 있는 도메인의 iframe 간에 원본 간 통신을 활성화합니다. 이 속성은 UI에서 window.postMessage를 통해 메시지 전파를 위한 신뢰할 수 있는 원본 목록을 지정합니다. 이 속성이 도메인 간 메시징에 대해 신뢰할 수 있는/허용된 원본 목록으로 설정되지 않은 경우 악성 스크립트가 포함된 도메인에서 원본 간 메시지를 허용할 수 있습니다. 속성 값에는 쉼표로 구분해야 하는 원본 목록이 포함되어야 합니다. 속성 값이 비어 있으면 모든 도메인이 차단됩니다.

    시스템 속성에 glide.ui.concourse.onmessage_enforce_same_origin_whitelist 교차 원본 메시징에 사용할 신뢰할 수 있는 도메인 목록만 포함되어 있는지 확인합니다. 목록이 비어 있으면 도메인이 허용되지 않습니다.

    추가 정보

    속성 설명
    구성 이름 glide.ui.concourse.onmessage_enforce_same_origin_whitelist
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 문자열
    권장 값 쉼표로 구분된 신뢰할 수 있는 도메인 목록 또는 비어 있음
    기본값 비어 있음
    폴백 값 비어 있음
    범주 접근 통제
    보안 위험
    • 심각도 점수: 4.2
    • CVSS 점수: 중간
    • 보안 위험 세부 정보: 신뢰할 수 없는 원본을 사용하면 신뢰할 수 없는 도메인이 window.postMessage를 통해 악성 페이로드를 삽입하여 데이터 유출, 세션 하이재킹, UI 조작 또는 DOM 기반 XSS와 같은 교차 원본 공격으로 이어질 수 있습니다. 적절한 원본 확인을 수행하지 않는 이벤트 핸들러가 웹 페이지에 포함되어 있으면 웹 페이지 또는 원본의 스크립트가 웹 페이지와 통신할 수 있습니다. 또한 이벤트 핸들러에서 수행하는 모든 기능을 시작할 수 있습니다. 다른 도메인의 iframe과의 통신은 보안 위험이 있습니다.
    기능적 영향 원하는 도메인을 포함 목록에 추가하지 않으면 해당 도메인의 교차 원본 메시지가 허용되지 않습니다.
    의존성 및 필수 구성요소 없음