Configurer les en-têtes de réponse HTTP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Configurez les paires nom-valeur standard pour les en-têtes de réponse HTTP. Vous indiquez si la configuration s’applique à toutes les pages ou à des types spécifiques (Portail de services, page d’interface utilisateur ou enregistrement d’application UX).

    Avant de commencer

    Rôle requis : un rôle de security_admin d’accès élevé est requis pour configurer un en-tête de type Toutes les pages . Un rôle administrateur est requis pour configurer un en-tête de type spécifique .

    Procédure

    1. Dans le volet Navigateur, saisissez sys_response_header.list.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. En-tête de la réponse HTTP
      Champ Description
      Actif Case à cocher indiquant que cette configuration d'en-tête de réponse HTTP est active.
      Demande Le périmètre de l'application pour cet enregistrement.
      S’applique à Type d'enregistrement auquel la configuration d'en-tête de réponse HTTP s'applique.
      Type spécifique
      La configuration de l’en-tête de réponse HTTP correspond au type et à l’enregistrement spécifiques que vous sélectionnez dans les champs Type et Enregistrement .
      Toutes les pages
      La configuration de l’en-tête de réponse HTTP s’applique à toutes les pages et à tous les types d’enregistrement.
      Remarque :
      Seuls les utilisateurs disposant d’un privilège d’accès élevé security_admin d’un rôle peuvent configurer les en-têtes de réponse HTTP pour l’en-tête de type Toutes les pages.
      Type Type d'enregistrement auquel la configuration d'en-tête de réponse HTTP s'applique.
      Portail de services [sp_portal]
      Les enregistrements associés au Portail de servicesfichier .
      Page de l’interface utilisateur [sys_ui_page]
      Pages de l’interface utilisateur standard dans le Now Platform.
      Application UX [sys_ux_page_registry]
      Applications UX standard dans le Now Platform.
      Enregistrement Enregistrement spécifique auquel s’applique la configuration d’en-tête de réponse HTTP. Pour sélectionner un enregistrement :
      1. Cliquez sur l’icône de recherche (icône de recherche) pour accéder au formulaire Sélectionner le document.
      2. Dans le champ Nom de table, la valeur par défaut est le type que vous avez sélectionné dans le champ Type . Ne le changez pas.
      3. Dans le champ Document , sélectionnez l’enregistrement dans la table.

        Par exemple, si vous avez sélectionné Portail de services [sp_portal], vous sélectionnez un enregistrement spécifique lié à Portail de services dans cette table.

      4. Cliquez sur OK.

      Vous ne pouvez accéder à ce champ que si vous avez sélectionné Type spécifique dans le champ S’applique à .
      Nom Nom que vous souhaitez affecter à la paire nom-valeur pour l’en-tête de réponse HTTP.
      Valeur Valeur que vous souhaitez affecter à la paire nom-valeur pour l’en-tête de réponse HTTP.
      Description Description détaillée de l'en-tête de réponse HTTP.
    4. Cliquez sur Envoyer.

    Configuration de l’en-tête HTTP pour les utilisateurs avancés

    La table d’en-tête de réponse HTTP (sys_response_header) en mode Liste contient deux colonnes supplémentaires : Ajouter par et Ordre.

    Colonne Description
    Commande Ajoute une valeur d’ordre d’entier par défaut à une configuration d’en-tête, quel que soit le type d’en-tête (Toutes les pages ou une page spécifique).
    • Lorsqu’une demande de page spécifique a lieu, les deux types d’en-tête sont entrelacés en fonction de l’ordre.
    • Les en-têtes réseau, quel que soit leur type, sont triés en premier, en fonction de l’ordre et ajoutés à la réponse en fonction de la liste d’en-têtes ordonnés.
    Ajouter en Contient les valeurs suivantes :
    Ajout
    (Valeur par défaut) Cette option est pertinente lorsque plusieurs en-têtes du même nom sont configurés. Dans ce cas, ils sont tous deux ajoutés à l’en-tête de la réponse HTTP.
    Remplacer
    Cette option est pertinente lorsque le même en-tête (un en-tête du même nom) tente d’ajouter deux fois dans la liste d’en-tête ordonné (voir Description de la commande ). L’en-tête avec l’ordre le plus élevé et avec une sélection Écraser dans Ajouter par écrase le même en-tête en essayant d’être défini avec un ordre inférieur.

    Vous pouvez avoir des situations où deux configurations d’en-tête de type Toutes les pages similaires peuvent remplacer une configuration d’en-tête de type Type spécifique . Un exemple de configuration de type spécifique serait celui d’une page d’interface utilisateur spécifique. Vous pouvez remédier à cette situation en ajustant les colonnes Ajouter par et Ordre , comme dans les exemples suivants.

    Ajouter un exemple

    Le Now Platform tente de définir les en-têtes dans l’ordre suivant et Ajouter est la valeur par défaut pour chacun d’eux dans la colonne Ajouter par . Ajouter un exemple : sys_response_header.list

    Dans cet exemple, les deuxième (en-tête 2) et troisième (en-tête 3) configurations d’en-tête de réponse portent le même nom (Content-Security-Policy). Dans ce cas, l’en-tête 3 est ajouté à l’en-tête 2. Si une demande est effectuée pour une page spécifique que vous avez configurée avec une réponse d’en-tête 3, les en-têtes de réponse HTTP réseau sont à la fois l’en-tête 2 et l’en-tête 3.

    Ajouter un exemple : en-tête de réponse HTTP obtenu

    Remplacer

    Le Now Platform essaie de définir les en-têtes dans l’ordre suivant et vous avez sélectionné Remplacer dans la colonne Ajouter par pour le troisième en-tête. Exemple de remplacement : sys_response_header.list

    Dans cet exemple, les deuxième (en-tête 2) et troisième (en-tête 3) configurations d’en-tête de réponse portent le même nom (Content-Security-Policy). Dans ce cas, l’en-tête 3 remplace l’en-tête 2. Si une demande est effectuée pour une page spécifique que vous avez configurée avec une réponse d’en-tête 3, l’en-tête de réponse HTTP net n’est que l’en-tête 3.

    Exemple de remplacement : en-tête de réponse HTTP obtenu