Definir opções do Xframe para impedir a incorporação de sites de terceiros

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Configure esta propriedade para impedir que o conteúdo de uma aplicação web seja incorporado a um site de terceiros.

    Se essa propriedade não estiver definida com o valor recomendado de DENY ou SAMEORIGIN, o conteúdo de uma aplicação web poderá ser incorporado a um site de terceiros usando um URI ALLOW-FROM, permitindo que sites de terceiros não confiáveis habilitem ataques como click-jacking.

    Mais informações

    Atributo Descrição
    Nome da configuração com.glide.cs.embed.xframe_options
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado sameorigin
    Valor padrão sameorigin
    Categoria Configuração
    Risco à segurança
    • Pontuação de gravidade: 3,1
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: não definir essa propriedade com o valor recomendado pode permitir que o conteúdo de uma aplicação web seja incorporado a um site de terceiros, possibilitando ataques como click-jacking.
    Dependências e pré-requisitos Nenhum