Panelen Avancerad säkerhet

På panelen Avancerad säkerhet kan du göra inställningar för X-Frame-Options. Här kan du läsa mer om X-Frame-Options. Länk till annan webbplats, öppnas i nytt fönster.

Denna inställning handlar om att skydda sig mot att någon annan inkluderar ert innehåll i en iframe. Detta kan vara en potentiell säkerhetsrisk i form av clickjacking.

X-Frame-Options

• SAMEORIGIN - Om du tillåter X-Frame-Options för samma domän
• DENY - Tillåter inte X-Frame-Options
• Använd inte X-Frame-Options headers - Om du inte vill använda denna inställning alls, dvs att allt ska fungera som det gjorde innan Sitevision 4.3.

CORS

Cross-Origin Resource Sharing (CORS) är en mekanism som använder ytterligare HTTP-headers för att berätta för webbläsare att ge en webbapplikation som körs med ett ursprung, åtkomst till utvalda resurser från ett annat ursprung.

• Tillåt inte från någon domän - Bocka i denna om du inte vill tillåta CORS.
• Tillåt för alla domäner - Bocka i denna om du vill tillåta CORS från alla domäner
• Tillåt endast för specificerade domäner - Bocka i denna om du vill tillåta CORS för specifika domäner. Du får då ange de tillåtna domänerna här.

När du skapar ett nytt objekt (sida, artikel, fil etc) så får det nya objektet förälderns CORS-inställningar automatiskt.

Efter skapandet finns dock inget CORS-beroende mellan objekten. Föräldern och barnet har med andra ord helt individuella inställningar som fortsätter gälla tills de explicit ändras.

Uppdatera underliggande sidor/filer

Om du aktiverar CORS för en mapp kan du klicka på knappen "Uppdatera underliggande sidor/filer" för att uppdatera de filer/sidor som ligger där under så att alla får denna inställning i efterhand.