Impor política de referenciador seguro [Novo na Central de segurança 1.3]

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use a propriedade com.glide.security.referrerpolicy para garantir que o cabeçalho HTTP Referrer-Policy envie o nível apropriado de dados para cada página do ServiceNow®, o que evita vazamentos de dados.

    Quando a propriedade com.glide.security.referrerpolicy é definida como padrão, ela garante que o cabeçalho HTTP Referrer-Policy seja gerenciado com o nível apropriado de informações enviadas, especificamente adaptadas para a página de solicitação específica do Now Platform®. Isso evita vazamentos de dados não autorizados que podem ser acessados de outras partes do URL completo, como o caminho e a cadeia de caracteres de consulta.

    Mais informações

    Atributo Descrição
    Nome da configuração com.glide.security.referrerpolicy
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado padrão
    Valor padrão padrão
    Categoria Configuração
    Risco à segurança
    • Pontuação de gravidade: 4,3
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: certifique-se de que a propriedade com.glide.security.referrerpolicy esteja definida como padrão para evitar vazamentos de dados não autorizados.
    Dependências e pré-requisitos Nenhum
    Referências Referrer-Policy
    Impacto funcional Controla a quantidade de informações enviada por meio do cabeçalho "referenciador" quando uma solicitação é enviada por uma página:
    • default: a instância cuidará dos cabeçalhos do referenciador
    • same-origin: envia um URL de referenciador completo na instância e no mesmo domínio, e nenhum referenciador para fora da origem
    • origin: envia somente a origem como um referenciador dentro e fora da origem
    • origin-when-cross-origin: envia um URL de referenciador completo na instância e no mesmo domínio, e apenas a origem fora da origem