Sicherheitsverweisungsrichtlinie (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft com.glide.security.referrerpolicy, um zu steuern, welche Referrer-Daten in HTTP-Antwortheadern gesendet werden sollen, wenn Seiten von Now Platform Datenanforderungen senden. Der Wert Referrer-Policy in einem HTTP-Header steuert, welche Referrer-Informationen in Datenanforderungen enthalten sein sollen.

    Werte der Sicherheitsreferenzrichtlinie

    Legen Sie die Eigenschaft com.glide.security.referrerpolicy auf einen der folgenden Werte fest.
    Wert Beschreibung
    Standard Die InstanzNow Platform verwaltet die Ebene der Informationen, die in Referrer-Headern gesendet werden, die für die spezifische Seitenanforderung von Now Platform geeignet sind.
    gleicher Ursprung Now Platform -Seiten senden eine vollständige Referrer-URL innerhalb der Instanz und derselben Domäne und keinen Referrer-Header nach außerhalb des Ursprungs.

    Diese Einstellung gewährleistet ein gutes Maß an Instanzsicherheit.
    origin Now Platform -Seiten senden die Basis-URL im Referrer-Header innerhalb der Instanz und derselben Domäne sowie nach außen.

    Diese Einstellung gewährleistet ein gutes Maß an Instanzsicherheit.
    Ursprung-wenn-übergreifend Now Platform -Seiten senden die gesamte URL im Referrer-Header innerhalb der Instanz und derselben Domäne und senden nur die Basis-URL nach außen.

    Diese Einstellung gewährleistet ein gutes Maß an Instanzsicherheit.
    no-referrer-when-downgrade Now Platform -Seiten senden den Ursprung, den Pfad und die Abfragezeichenfolge in der URL, solange kein Downgrade in einem Sicherheitsprotokoll erfolgt.
    Hinweis:
    Diese Einstellung gewährleistet kein gutes Maß an Instanzsicherheit in Now Platform und sollte nicht verwendet werden.
    Abbildung : 1. Beispiel für Referrer-Richtlinie und Werteübersicht
    Referrer-Richtlinie im HTTP-Antwortheader Werte der Sicherheitsreferenzrichtlinie

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname com.glide.security.referrerpolicy
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Nein
    Zweck Steuert, wie viele eingehende Daten über den Header „referrer“ gesendet werden, wenn eine Now Platform -Seite eine Datenanforderung sendet.
    Empfohlener Wert Standard
    Funktionale Auswirkung (Niedrig) Bei Festlegung auf „Standard“ verwaltet die Instanz Now Platform die Ebene der in Referrer-Headern gesendeten Informationen.
    Sicherheitsrisiko (Hoch) Das Festlegen dieses Eigenschaftswerts auf „no-referrer-when-downgrade“ stellt kein gutes Sicherheitsniveau für Ihre Instanz sicher.
    Referenz https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy

    https://developer.mozilla.org/en-US/docs/Glossary/origin

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.