help.sitevision.se hänvisar alltid till senaste versionen av Sitevision

Panelen Avancerad säkerhet

På panelen Avancerad säkerhet kan du göra inställningar för X-Frame-Options. Här kan du läsa mer om X-Frame-Options. Länk till annan webbplats, öppnas i nytt fönster.

Denn inställning handlar om att skydda sig mot att någon annan inkluderar ert innehåll i en iframe. Detta kan vara en potentiell säkerhetsrisk i form av clickjacking.

Avancerad säkerhet

X-Frame-Options

  • SAMEORIGIN - Om du tillåter X-Frame-Options för samma domän
  • DENY - Tillåter inte X-Frame-Options
  • ALLOW-FROM - Ange domän- och IP-adresser som du vill tillåta
  • Använd inte X-Frame-Options headers - Om du inte vill använda denna inställning alls, dvs att allt ska fungera som det gjorde innan Sitevision 4.3.

CORS

Cross-Origin Resource Sharing (CORS) är en mekanism som använder ytterligare HTTP-headers för att berätta för webbläsare att ge en webbapplikation som körs med ett ursprung, åtkomst till utvalda resurser från ett annat ursprung.

  • Tillåt inte från någon domän - Bocka i denna om du inte vill tillåta CORS.
  • Tillåt för alla domäner - Bocka i denna om du vill tillåta CORS från alla domäner
  • Tillåt endast för specificerade domäner - Bocka i denna om du vill tillåta CORS för specifika domäner. Du får då ange de tillåtna domänerna här.
CORS domäner

När du skapar ett nytt objekt (sida, artikel, fil etc) så får det nya objektet förälderns CORS-inställningar automatiskt.

Efter skapandet finns dock inget CORS-beroende mellan objekten. Föräldern och barnet har med andra ord helt individuella inställningar som fortsätter gälla tills de explicit ändras.

Uppdatera underliggande sidor/filer

Om du aktiverar CORS för en mapp kan du klicka på knappen "Uppdatera underliggande sidor/filer" för att uppdatera de filer/sidor som ligger där under så att alla får denna inställning i efterhand.

Denna funktion kräver att du har behörigheten "Hantera funktioner för utvecklare"

Panelen Avancerad säkerhet hittar du på objekten:

  • Egenskaper på sida
  • Egenskaper på gruppsida
  • Egenskaper på en struktursida
  • Egenskaper på ett arkiv
  • Egenskaper på en mapp
  • Egenskaper på en fil/bild

Denna sida publicerades:

Hjälpte informationen dig?