Política de segurança de conteúdo do cliente incorporado do Virtual Agent (proteção de segurança da instância)
Use a propriedade com.glide.cs.embed.csp_frame_ancestors para habilitar a configuração da política frame-ancestors somente para a página https://<your-instance>.service-now.com/sn_va_web_client_app_embed.do.
Nota:
Evite usar somente
'*' como Política de segurança de conteúdo, pois isso habilitaria todos os domínios e deixaria a aplicação potencialmente vulnerável a clickjacking.Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | com.glide.cs.embed.csp_frame_ancestors |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Não |
| Finalidade | Habilitar a criação de Política de segurança de conteúdo personalizada para a página do Virtual Agent incorporável. |
| Valor recomendado | Definir como domínios confiáveis |
| Impacto funcional | (Alto) O cliente incorporável do Virtual Agent não permite a incorporação em sites externos, a menos que a Política de segurança de conteúdo esteja configurada corretamente. |
| Risco à segurança | (Médio) Se configurada incorretamente (permitindo todos os quadros primários), pode deixar a página do cliente incorporável vulnerável a clickjacking. |
| Referências | Incorporar o cliente web do Virtual Agent em uma página web externa Para saber mais sobre como criar uma Política de segurança de conteúdo de ancestrais de quadros, consulte aqui. |
Etapas para configurar
- Navegar até .
- Pesquise pela propriedade com.glide.cs.embed.csp_frame_ancestors.
- Atribua uma política de segurança de conteúdo aceitável (permitir somente a empresa ou outros domínios aceitos) e clique em Atualizar.