Saltar al contenido principal Saltar al contenido complementario
Recursos de Qlik

Configurar X-Frame-Options

Qlik NPrinting es compatible con encabezados de respuesta HTTP de X-Frame-Options.

El encabezado X-Frame-Options es una medida de seguridad que impide que Consola web de Qlik NPrinting y NewsStand se incluyan en un <frame> o <iframe>. Habilitar Los encabezados de respuesta HTTP X-Frame-Options se defienden contra los scripts de trama cruzada (XFS), clickjacking y otras formas de ataque.

Perfiles de encabezados XFS

La tabla siguiente ilustra diferentes perfiles de restricción de encabezados XFS según la configuración de X-Frame-Options.

[Perfiles de restricción de encabezados XFS]
Configuraciones Encabezado XFS
xfs.headers.enabled=false Ninguna

xfs.headers.enabled=true

xfs.headers.option=DENY

X-Frame-Options: DENY

Content-Security-Policy: frame-ancestors 'none'

xfs.headers.enabled=true

xfs.headers.option=SAMEORIGIN

X-Frame-Options: SAMEORIGIN

Content-Security-Policy: frame-ancestors 'self'

xfs.headers.enabled=true

xfs.headers.option=ALLOW-FROM

xfs.headers.allowed_url=https://domain.com

X-Frame-Options: ALLOW-FROM https://domain.com

Content-Security-Policy: frame-ancestors domain.com

Configurar su encabezado X-Frame-Options

Abrir el archivo proxy

Para configurar X-Frame-Options debe editar los archivos de configuración del proxy para Consola web de Qlik NPrinting a NewsStand. Las ubicaciones predeterminadas de estos archivos son:

  • Archivo de configuración del proxy de NewsStand:

    • %ProgramData%\NPrinting\newsstandproxy\app.conf

  • Archivo de configuración del proxy de Consola web de Qlik NPrinting:

    • %ProgramData%\NPrinting\webconsoleproxy\app.conf

Nota informativa Debe detener el servicio Motor web de Qlik NPrinting antes de cambiar cualquier configuración.

Habilitar los encabezados XFS

Para habilitar o deshabilitar los encabezados XFS, edite la siguiente configuración:

Configuración: xfs.headers.enabled

Opciones de valores:

  • verdadero
  • falso

Valor predeterminado: verdadero

Configuración de las opciones de encabezados XFS

Para establecer opciones específicas de encabezado XFS, edite la siguiente configuración:

Configuración: xfs.headers.option

Opciones de valores:

  • DENY
  • SAMEORIGIN
  • ALLOW-FROM

Valor predeterminado: DENY

Permitir una dirección URL específica

Puede indicar una URL específica permitida para usar respuestas dentro de un marco. Este parámetro debe configurarse cuando se use ALLOW-FROM para xfs.headers.option. Puede insertar varias URL insertando un espacio entre cada URL.

Configuración: xfs.headers.allowed_uri

Ejemplo: xfs.headers.allowed_uri=https://domain.com

Valor predeterminado: indefinido

Nota informativa Debe reiniciar el servicio Motor web de Qlik NPrinting para que los cambios surtan efecto.

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.

Deje aquí sus comentarios