Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

  • O campo X-Frame-Options (XFO) do header de resposta do protocolo HTTP, definido na RFC7034 - HTTP Header Field X-Frame-Options, pode ser usado para indicar se deveria ou não ser permitido ao browser exibir uma página em um <frame>, <iframe> ou <object>. Sites podem utilizá-lo para evitar ataques do tipo clickjacking, por garantir que seus conteúdos não sejam inseridos em outros sites;
  • O campo X-Frame-Options será gerado no formato definido na RFC7034 - HTTP Header Field X-Frame-Options;
  • Esta chave está relacionada à chave XFrameOptions na seção BALANCE_HTTP do arquivo de configuração do servidor Broker;
  • Caso o servidor Broker esteja em uso, a chave equivalente a esta, caso exista na seção BALANCE_HTTP do arquivo de configuração do servidor Broker, também deverá ser configurada, idealmente ambas com valores iguais;
  • Caso não configurada, assume o valor padrão da diretiva SAMEORIGIN;
  • Caso configurada com a diretiva ALLOW-FROM, a <uri> deve ser um endereço validado previamente pelo usuário.

...

Bloco de código
[HTTP]
...
; XFO
XFrameOptions = DENYSAMEORIGIN
...

Abrangência

Disponível em builds à partir da versão 13.2.3.9.

...