Logga

Panelen Avancerad säkerhet

På panelen Avancerad säkerhet kan du göra inställnignar för X-Frame-Options. Här kan du läsa mer om X-Frame-Options.länk till annan webbplats, öppnas i nytt fönster

Denn inställning handlar om att skydda sig mot att någon annan inkluderar ert innehållt i en iframe. Detta kan vara en potentiell säkerhetsrisk i form av clickjacking.

Avancerad säkerhet

X-Frame-Options

  • SAMEORIGIN - Om du tillåter X-Frame-Options för samma domän
  • DENY - Tillåter inte X-Frame-Options
  • ALLOW-FROM - Om du vill ange ip-adressen som du vill tillåta X-Frame-Options för
  • Använd inte X-Frame-Options headers - Om du inte vill använda denna inställning alls, dvs att allt ska fungera som det gjorde innan SiteVision 4.3.

CORS

Cross-Origin Resource Sharing (CORS) är en mekanism som använder ytterligare HTTP-headers för att berätta för webbläsare att ge en webbapplikation som körs med ett ursprung, åtkomst till utvalda resurser från ett annat ursprung.

  • Tillåt inte från någon domän - Bocka i denna om du inte vill tillåta CORS.
  • Tillåt för alla domäner - Bocka i denna om du vill tillåta CORS från alla domäner
  • Tillåt endast för specificerade domäner - Bocka i denna om du vill tillåta CORS för specifika domäner. Du får då ange de tillåtna domänerna här.
CORS domäner

Denna funktion kräver att du har behörigheten "Hantera funktioner för utvecklare"

Panelen Avancerad säkerhet hittar du på objekten:

  • Egenskaper på sida
  • Egenskaper på gruppsida

Denna sida publicerades: 2020-03-23

Hitta till oss!

SiteVision AB (huvudkontor)
Drottninggatan 18A
702 10 Örebro

Info: 019-17 30 30
Support: 019-17 30 39