Zum Inhalt springen

Sicherheitsheader für Jitterbit App Builder anwenden

Sicherheitsheader fungieren als Anweisungen für Webanwendungen, wie der Webbrowser, der zur Anzeige der App verwendet wird, Sicherheitsmaßnahmen implementieren sollte. Die Konfiguration und ordnungsgemäße Implementierung von Sicherheitsheadern trägt zur Verstärkung der allgemeinen Sicherheit bei und hilft, Schwachstellen zu verhindern. Als Best Practice wird dringend empfohlen, Sicherheitsheader für jede App Builder-App, die in der Produktion verwendet wird, zu konfigurieren.

Konkrete Beispiele für Schwachstellen, die Sicherheitsheader helfen können zu verhindern, sind: Clickjacking, Cross-Site-Scripting und vCode-Injection.

Sicherheitsheader konfigurieren

Wenn App Builder die einzige Anwendung ist, die von Microsoft IIS gehostet wird, können diese Änderungen siteweit vorgenommen werden. Wenn andere Anwendungen von IIS gehostet werden, müssen diese Änderungen speziell für App Builder vorgenommen werden. Wenn sie speziell für App Builder vorgenommen werden, müssen diese Konfigurationsänderungen jedes Mal neu konfiguriert werden, wenn App Builder aktualisiert wird.

IIS_screen.jpg

  1. Öffnen Sie IIS-Manager
  2. Wählen Sie die Website aus, für die Sie Sicherheitsheader aktivieren möchten
  3. Klicken Sie auf das Symbol HTTP-Antwortheader
  4. Klicken Sie unter Aktionen auf Hinzufügen

  5. Geben Sie den Namen und den entsprechenden Wert für jeden der folgenden Datensätze ein:

    Name Wert
    Content-Security-Policy frame-ancestors 'self'
    Strict-Transport-Security max-age=86400
    X-Content-Type-Options nosniff
    X-FRAME-OPTIONS DENY
    X-XSS-Protection 1; mode=block

  6. Klicken Sie nach jedem hinzugefügten Datensatz auf OK

    HTTP_response_headers.jpg

Die Konfiguration überprüfen

Nachdem die Informationen zu den Sicherheitsheadern konfiguriert wurden, überprüfen Sie, ob sie wie erwartet funktionieren. Um dies zu überprüfen, starten Sie IIS neu und verwenden Sie die Informationen im Chrome-Browser unter Entwicklertools > Netzwerk, um zu verifizieren, dass die entsprechenden Header zurückgegeben werden.

Hier ist ein Beispiel, das die korrekten Informationen veranschaulicht:

verification.png