" [ * 1 4 A B C D E F G H I J K L M N O P R S T U V W X Z
E- Ea Eb Ed Ei El Em En Er Et Eu Ew Ex
Eig Ein

Einbau von Anti-clickjacking Header (X-Frame Schutz)

  , , , , ,

Ab der Revision WWS >= 13477, verfügbar in den Setups der IC-Versionen seit dem 04.09.2023, gibt es einen neuen Parameter im Systemcockpit, um der SE-ERP WEB-UI einen zusätzlichen Schutz zu bieten.
Dieser Schutz, welcher im Standard nicht aktiviert ist, nennt sich HTTP: Nicht in Iframe ausführen (X-Frame: SAMEORIGIN) und wird wie folgt gesetzt:

Wenn diese Einstellung aktiviert wird, dann ist es nicht mehr möglich, die SE-ERP WEB-UI in einem iFrame einzubinden:

Ähnliche Artikel

LEAVE A COMMENT