URL-Allow-Liste für ursprungsübergreifende iFrame-Kommunikation angeben (Instanzsicherheitshärtung)
Verwenden Sie die Eigenschaft glide.ui.concourse.onmessage_enforce_same_origin_whitelist, um die ursprungsübergreifende Kommunikation zwischen iframes aus vertrauenswürdigen Domänen zu ermöglichen, die Sie in einer Aufnahmeliste angeben.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.ui.concourse.onmessage_enforce_same_origin_whitelist |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Nein |
| Zweck | Zum Aktivieren der Aufnahmeliste von vertrauenswürdigen Domänen, damit diese zwischen IFrames für OpenFrame kommunizieren können. |
| Anforderung | Obligatorisch |
| Funktionale Auswirkung | (Mittel) Wenn Sie die gewünschten Domänen nicht in die Aufnahmeliste aufnehmen, ist die Möglichkeit zum Einbetten anderer Seiten in den Now Platform -Instanzen möglicherweise eingeschränkt. |
| Sicherheitsrisiko | (Hoch) Wenn eine Webseite Ereignishandler enthält, die keine ordnungsgemäße Validierung des Ursprungs durchführen, kann eine Webseite oder ein Skript von einem beliebigen Ursprung mit der Seite kommunizieren. Sie können auch beliebige Funktionen initiieren, die vom Ereignis-Handler ausgeführt werden. Die Kommunikation mit IFrames aus anderen Domänen stellt ein Sicherheitsrisiko dar. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.