Restreindre les demandes JSONP aux URL approuvées [Mise à jour dans Security Center 1.3]
Spécifiez des URL approuvées pour le service $http AngularJS afin d’autoriser ou de rejeter les demandes JSONP.
La angular.jsonp.inclusion_list.enabled propriété indique des URL fiables pour le service de $http angularJS afin d’autoriser et/ou de rejeter les demandes JSONP. Cette propriété est nécessaire, car il s’agit d’un changement qui peut avoir des conséquences importantes pour les clients, ils ont donc besoin d’une solution pour ajouter leurs URL fiables. Si cette propriété n’est pas définie sur la valeur recommandée, vrai, les demandes JSONP sont alors autorisées pour n’importe quelle URL
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | angular.jsonp.inclusion_list.enabled |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |