J'utilise MFP 7.0. Je voudrais protéger mon application de navigateur de bureau de Clickjacking à travers X-Frame. Y at-il une configuration à faire dans le serveur qui peut ajouter l'option X-Frame à l'en-tête de réponse?Clickjacking à travers X-Frame dans Worklight 7.0
0
A
Répondre
1
Oui. Cette fonctionnalité est disponible dans MFP 7.0. Utilisez l'un des iFixes après septembre 2015 pour obtenir la fonctionnalité. Une fois l'iFix installé, vous pouvez configurer l'environnement de votre navigateur de bureau ou de votre application Web mobile pour empêcher le détournement de clic via les cadres X.
La configuration dans votre application descriptor.xml sera:
<mobileWebApp cacheManifest="no-use" xFrameOptions="DENY"/>
<desktopBrowser cacheManifest="no-use" xFrameOptions="DENY"/>
Les autres options disponibles sont:
pas utiliser
OU
SAMEORIGIN
Plus de détails here.