Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez la glide.set_x_frame_options propriété pour définir l’en-tête de réponse X-Frame-Options sur SAMEORIGIN pour toutes les pages de l’interface utilisateur.

    La glide.set_x_frame_options propriété système contrôle l’implémentation de l’en-tête de sécurité X-Frame-Options : SAMEORIGIN. Si glide.set_x_frame_options la valeur recommandée n’est pas définie sur true, une instance peut être encadrée dans un iframe d’une autre page.

    Assurez-vous que la propriété glide.set_x_frame_options est définie sur true.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.set_x_frame_options
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie Configuration
    Risque de sécurité
    • Score de gravité : 5,9
    • Évaluation CVSS : moyenne
    • Détails du risque de sécurité : Cela peut conduire à une attaque de détournement de clic.
    Impact fonctionnel Cette correction applique la restriction pour le rendu d’une ServiceNow AI Platform application dans une application tierce sous la forme d’un iFrame. Si vous disposez d’une telle intégration, l’application ne s’affichera pas dans l’application tierce personnalisée.
    Dépendances et prérequis Aucun