Configurar X-Frame-Options

Qlik NPrinting es compatible con encabezados de respuesta HTTP de X-Frame-Options.

El encabezado X-Frame-Options es una medida de seguridad que impide que Qlik NPrinting web console y NewsStand se incluyan en un <frame> o <iframe>. Habilitar Los encabezados de respuesta HTTP X-Frame-Options se defienden contra los scripts de trama cruzada (XFS), clickjacking y otras formas de ataque.

Perfiles de encabezados XFS

La tabla siguiente ilustra diferentes perfiles de restricción de encabezados XFS según la configuración de X-Frame-Options.

[Perfiles de restricción de encabezados XFS]
Configuraciones Encabezado XFS
xfs.headers.enabled=false Ninguna

xfs.headers.enabled=true

xfs.headers.option=DENY

X-Frame-Options: DENY

Content-Security-Policy: frame-ancestors 'none'

xfs.headers.enabled=true

xfs.headers.option=SAMEORIGIN

X-Frame-Options: SAMEORIGIN

Content-Security-Policy: frame-ancestors 'self'

xfs.headers.enabled=true

xfs.headers.option=ALLOW-FROM

xfs.headers.allowed_uri=https://domain.com

X-Frame-Options: ALLOW-FROM https://domain.com

Content-Security-Policy: frame-ancestors domain.com

Configurar su encabezado X-Frame-Options

Abrir el archivo proxy

Para configurar X-Frame-Options debe editar los archivos de configuración del proxy para Qlik NPrinting web console a NewsStand. Las ubicaciones predeterminadas de estos archivos son:

  • Archivo de configuración del proxy de NewsStand:
  • %ProgramData%\NPrinting\newsstandproxy\app.conf

  • Archivo de configuración del proxy de Qlik NPrinting web console:
  • %ProgramData%\NPrinting\webconsoleproxy\app.conf

Nota: Debe detener el servicio Qlik NPrinting web engine antes de cambiar cualquier configuración.

Habilitar los encabezados XFS

Para habilitar o deshabilitar los encabezados XFS, edite la siguiente configuración:

Configuración: xfs.headers.enabled

Opciones de valores:

  • verdadero
  • falso

Valor predeterminado: verdadero

Configuración de las opciones de encabezados XFS

Para establecer opciones específicas de encabezado XFS, edite la siguiente configuración:

Configuración: xfs.headers.option

Opciones de valores:

  • DENY
  • SAMEORIGIN
  • ALLOW-FROM

Valor predeterminado: DENY

Permitir una dirección URL específica

Puede indicar una URL específica permitida para usar respuestas dentro de un marco. Este parámetro debe configurarse cuando se use ALLOW-FROM para xfs.headers.option. Puede insertar varias URL insertando un espacio entre cada URL.

Configuración: xfs.headers.allowed_uri

Ejemplo: xfs.headers.allowed_uri=https://domain.com

Valor predeterminado: indefinido

Nota: Debe reiniciar el servicio Qlik NPrinting web engine para que los cambios surtan efecto.