Konfigurieren Sie HTTP-Antwortheader

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie standardmäßige Name/Wert-Paare für HTTP-Antwortheader. Sie legen fest, ob die Konfiguration für alle Seiten oder nur für bestimmte Typen (Serviceportal, UI-Seite oder UX-Anwendungsdatensatz) gilt.

    Vorbereitungen

    Erforderliche Rolle: Die Rolle security_admin mit erhöhten Zugriffsrechten ist erforderlich, um einen Header vom Typ „Alle Seiten“ zu konfigurieren. Zum Konfigurieren eines Headers für einen bestimmten Typ ist eine Administratorrolle erforderlich.

    Prozedur

    1. Geben Sie im Navigatorbereich sys_response_header.listein.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. HTTP-Antwortheader
      Feld Beschreibung
      Aktiv Kontrollkästchen, das angibt, dass diese Konfiguration des HTTP-Antwortheaders aktiv ist.
      Anwendung Anwendungsbereich für diesen Datensatz
      Betrifft Typ des Datensatzes, für den die Konfiguration des HTTP-Antwortheaders gilt.
      Spezifischer Typ
      Die Konfiguration des HTTP-Antwortheaders gilt für den spezifischen Typ und Datensatz, den Sie in den Feldern Typ und Datensatz auswählen.
      Alle Seiten
      Die Konfiguration des HTTP-Antwortheaders gilt für alle Seiten und Datensatztypen.
      Hinweis:
      Nur Benutzer mit der Rolle „security_admin“ mit erhöhten Zugriffsrechten können HTTP-Antwortheader für den Typheader „Alle Seiten“ konfigurieren.
      Typ Typ des Datensatzes, für den die Konfiguration des HTTP-Antwortheaders gilt.
      Serviceportal [sp_portal]
      Datensätze im Zusammenhang mit Serviceportal.
      UI-Seite [sys_ui_page]
      Standard-UI-Seiten in den Now Platform.
      UX-Anwendung [sys_ux_page_registry]
      Standard-UX-Anwendungen im Now Platform.
      Datensatz Spezifischer Datensatz, für den die HTTP-Antwort-Header-Konfiguration gilt. So wählen Sie einen Datensatz aus:
      1. Klicken Sie auf das Symbol Suchen ( Suchsymbol), um auf das Formular Dokument auswählen zuzugreifen.
      2. Im Feld Tabellenname ist der Standardtyp der Typ, den Sie im Feld Typ ausgewählt haben. Ändern Sie ihn nicht.
      3. Wählen Sie im Feld Dokument den Datensatz aus der Tabelle aus.

        Wenn Sie beispielsweise Serviceportal [sp_portal]ausgewählt haben, wählen Sie einen bestimmten Datensatz im Zusammenhang mit Serviceportal in dieser Tabelle aus.

      4. Klicken Sie auf OK.

      Sie können auf dieses Feld nur zugreifen, wenn Sie im Feld Gilt für die Option Spezifischer Typ ausgewählt haben.
      Name Name, den Sie dem Name-Wert-Paar für den HTTP-Antwortheader zuweisen möchten.
      Wert Wert, den Sie dem Name-Wert-Paar für den HTTP-Antwortheader zuweisen möchten.
      Beschreibung Detaillierte Beschreibung des HTTP-Antwortheaders
    4. Klicken Sie auf Absenden.

    HTTP-Headerkonfiguration für erweiterte Benutzer

    Die Tabelle „HTTP-Antwortheader“ (sys_response_header) in der Listenansicht enthält zwei zusätzliche Spalten: Hinzufügen nach und Reihenfolge.

    Spalte Beschreibung
    Auftrag Fügt einer Headerkonfiguration unabhängig vom Typ des Headers (Alle Seiten oder eine bestimmte Seite) einen Standardwert für die Ganzzahlreihenfolge hinzu.
    • Wenn eine bestimmte Seitenanforderung erfolgt, werden beide Headertypen basierend auf der Reihenfolgeüberlappen.
    • Die Netto-Header werden unabhängig vom Typ zuerst basierend auf der Reihenfolge sortiert und der Antwort basierend auf der geordneten Headerliste hinzugefügt.
    Hinzufügen nach Enthält die folgenden Werte:
    Anfügen
    (Standardwert) Diese Option ist relevant, wenn mehrere Header mit demselben Namen konfiguriert sind. In diesem Fall werden beide dem HTTP-Antwortheader hinzugefügt.
    Überschreiben
    Diese Option ist relevant, wenn versucht wird, denselben Header (einen Header mit demselben Namen) zweimal in der geordneten Header-Liste hinzuzufügen (siehe Beschreibung der Reihenfolge ). Der Header mit der höheren Reihenfolge und mit einer Überschreibungsauswahl in „Hinzufügen von“ überschreibt den gleichen Header, der versucht, mit einer niedrigeren Reihenfolge festgelegt zu werden.

    Es kann vorkommen, dass einige ähnliche Headerkonfigurationen vom Typ „ Alle Seiten“ eine Headerkonfiguration vom Typ „Bestimmter Typ“ überschreiben könnten. Ein Beispiel für eine bestimmte Typkonfiguration wäre eine für eine bestimmte UI-Seite. Sie können hier Abhilfe schaffen, indem Sie die Spalten Hinzufügen nach und Reihenfolge anpassen (siehe folgende Beispiele).

    Beispiel anhängen

    Now Platform versucht, Header in der folgenden Reihenfolge festzulegen, und „Anfügen“ ist der Standardwert für jedes Element in der Spalte „Hinzufügen nach“. Beispiel anfügen: sys_response_header.list

    In diesem Beispiel haben die zweite (Header 2) und die dritte (Header 3) Antwort-Header-Konfiguration denselben Namen (Content-Security-Policy). In diesem Fall wird Header 3 an Header 2 angehängt. Wenn eine Anforderung für eine bestimmte Seite erfolgt, die Sie mit einer Header 3-Antwort konfiguriert haben, sind die Netto-HTTP-Antwortheader Header 2 und Header 3.

    Beispiel anfügen - resultierender HTTP-Antwortheader

    Überschreiben

    Now Platform versucht, Header in der folgenden Reihenfolge festzulegen, und Sie haben in der Spalte „Hinzufügen von “ für den dritten Header die Option „Überschreiben“ ausgewählt. Überschreibbeispiel – sys_response_header.list

    In diesem Beispiel haben die zweite (Header 2) und die dritte (Header 3) Antwort-Header-Konfiguration denselben Namen (Content-Security-Policy). In diesem Fall überschreibt Header 3 Header 2. Wenn eine Anforderung für eine bestimmte Seite gestellt wird, die Sie mit einer Header 3-Antwort konfiguriert haben, ist der Netto-HTTP-Antwortheader nur Header 3.

    Überschreibbeispiel – resultierender HTTP-Antwortheader