Impor política segura de referenciador

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use a propriedade com.glide.security.referrerpolicy para garantir que o cabeçalho HTTP Referrer-Policy envie o nível apropriado de dados para cada página ServiceNow® para evitar vazamentos de dados.

    Quando a propriedade com.glide.security.referrerpolicy é definida como padrão, ela garante que o cabeçalho HTTP Referrer-Policy seja gerenciado com o nível apropriado de informações enviadas, especificamente adaptado para a página de solicitação Now Platform®. Isso evita vazamentos de dados não autorizados que podem ser acessíveis de outras partes do URL completo, como o caminho e a cadeia de caracteres de consulta.

    Mais informações

    Atributo Descrição
    Nome da configuração com.glide.security.referrerpolicy
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado padrão
    Valor padrão padrão
    Categoria Configuração
    Risco à segurança
    • Pontuação de gravidade: 4,3
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: certifique-se de que a propriedade com.glide.security.referrerpolicy esteja definida como padrão para evitar vazamentos de dados não autorizados.
    Dependências e pré-requisitos Nenhum
    Referências Referrer-Policy
    Impacto funcional Esta propriedade controla quantas informações são enviadas por meio do cabeçalho do referenciador quando uma solicitação é enviada de uma página:
    • padrão: a instância cuidará dos cabeçalhos do referenciador
    • same-origin: envia o URL do referenciador completo na instância/mesmo domínio e nenhum referenciador para origem externa
    • origem: envia somente a origem como um referenciador dentro e fora da origem
    • origin-when-cross-origin: envia o URL do referenciador completo na instância/mesmo domínio e somente a origem fora da origem