Anwenden von Sicherheitsheadern auf den Jitterbit App Builder
Sicherheitsheader dienen als Anweisungen für Webanwendungen, wie der Webbrowser, der zur Anzeige der App verwendet wird, Sicherheitsvorkehrungen implementieren soll. Wenn Sicherheitsheader konfiguriert und richtig eingerichtet sind, trägt dies zur Stärkung der allgemeinen Sicherheit bei und verhindert Schwachstellen. Als bewährte Methode wird dringend empfohlen, Sicherheitsheader für alle App Builder App, die in der Produktion verwendet wird.
Konkrete Beispiele für Schwachstellen, die durch Sicherheitsheader verhindert werden können, sind: Clickjacking, Cross-Site-Scripting und vCode-Injection.
So konfigurieren Sie Sicherheitsheader
Wenn App Builder die einzige Anwendung ist, die von Microsoft IIS gehostet wird, dann können diese Änderungen auf der gesamten Site vorgenommen werden. Wenn andere Anwendungen von IIS gehostet werden, müssen diese Änderungen vorgenommen werden, um App Builder speziell. Wenn gemacht, um App Builder Insbesondere müssen diese Konfigurationsänderungen jederzeit neu konfiguriert werden App Builder wird aktualisiert.
- Öffnen Sie den IIS-Manager
- Wählen Sie die Site aus, für die Sie Sicherheitsheader aktivieren möchten
- Klicken Sie auf das Symbol HTTP-Antwortheader
- Klicken Sie unter Aktionen auf Hinzufügen
-
Geben Sie den Namen und den entsprechenden Wert für jeden der folgenden Datensätze ein:
Name Wert Inhaltssicherheitsrichtlinie Frame-Vorfahren „selbst“ Strikte Transportsicherheit max. Alter=86400 X-Inhaltstyp-Optionen nosniff X-FRAME-OPTIONEN VERWEIGERN X-XSS-Schutz 1; Modus=Block -
Klicken Sie nach jedem hinzugefügten Datensatz auf OK
Überprüfen der Konfiguration
Nachdem die Header konfiguriert wurden, überprüfen Sie, ob sie wie erwartet funktionieren. Starten Sie dazu IIS neu und verwenden Sie im Chrome Browser die Tab Entwicklertools > Netzwerk, um zu überprüfen, ob die entsprechenden Header zurückgegeben werden.
Hier ist ein Beispiel, das die korrekten Informationen veranschaulicht:
