Définir des options XFrame pour empêcher l’intégration de sites Web tiers

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez cette propriété pour empêcher l’intégration du contenu d’une application Web dans un site tiers.

    Si la com.glide.cs.embed.xframe_options propriété système n’est pas définie sur la valeur recommandée DENY ou SAMEORIGIN, le contenu de l’application Web peut être incorporé dans un site tiers à l’aide d’un URI ALLOW-FROM.

    Assurez-vous que la propriété com.glide.cs.embed.xframe_options est définie sur DENY ou SAMEORIGIN.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.cs.embed.xframe_options
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Chaîne
    Valeur recommandée DENY ou SAMEORIGIN
    Valeur par défaut <aucun>
    Valeur de secours <vide>
    Catégorie Configuration
    Risque de sécurité
    • Score de gravité : 3,1
    • Score CVSS : faible
    • Détails du risque de sécurité : autoriser des sites tiers non approuvés pourrait permettre des attaques telles que le détournement de clic.
    Dépendances et prérequis Aucun