Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Konfigurieren Sie diese Eigenschaft, um zu verhindern, dass der Inhalt einer Webanwendung in die Website eines Drittanbieters eingebettet wird.

Wenn com.glide.cs.embed.xframe_options nicht auf den empfohlenen Wert DENY oder SAMEORIGIN festgelegt ist, kann der Inhalt der Webanwendung mithilfe einer ALLOW-FROM-URI in eine Drittanbieterwebsite eingebettet werden. Wenn Sie nicht vertrauenswürdige Websites von Drittanbietern zulassen, könnten Sie Angriffe wie Clickjacking ermöglichen.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	com.glide.cs.embed.xframe_options
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Zeichenfolge
Empfohlener Wert	gleicher Herkunft
Standardwert	gleicher Herkunft
Kategorie	Konfiguration
Sicherheitsrisiko	Schweregrad-Punktzahl: 3,1 CVSS-Punktzahl: Niedrig Details zum Sicherheitsrisiko: Wenn Sie diese Eigenschaft nicht auf den empfohlenen Wert festlegen, kann der Inhalt einer Webanwendung in die Website eines Drittanbieters eingebettet werden, was Angriffe wie Click-Jacking ermöglicht.
Abhängigkeiten und Voraussetzungen	Keine