Configuration de X-Frame-Options
Qlik NPrinting prend en charge les en-têtes de réponse HTTP
L'en-tête
Profils d'en-têtes XFS
Le tableau suivant illustre différents profils de restriction d'en-têtes XFS basés sur des paramètres
Configurations | En-tête XFS |
---|---|
xfs.headers.enabled=false | Aucun |
xfs.headers.enabled=true xfs.headers.option=DENY |
X-Frame-Options: DENY Content-Security-Policy: frame-ancestors 'none' |
xfs.headers.enabled=true xfs.headers.option=SAMEORIGIN |
X-Frame-Options: SAMEORIGIN Content-Security-Policy: frame-ancestors 'self' |
xfs.headers.enabled=true xfs.headers.option=ALLOW-FROM xfs.headers.allowed_uri=https://domain.com |
X-Frame-Options: ALLOW-FROM https://domain.com Content-Security-Policy: frame-ancestors domain.com |
Configuration d'un en-tête X-Frame-Options
Ouverture du fichier proxy
Pour configurer
- Fichier de configuration proxy de NewsStand :
- Fichier de configuration proxy de Qlik NPrinting web console :
%ProgramData%\NPrinting\newsstandproxy\app.conf
%ProgramData%\NPrinting\webconsoleproxy\app.conf
Activation des en-têtes XFS
Pour activer ou désactiver les en-têtes XFS, éditez le paramètre suivant :
Paramètre : xfs.headers.enabled
Valeurs possibles :
- true
- false
Valeur par défaut : true
Définition des options d'en-tête XFS
Pour définir des options d'en-tête XFS spécifiques, éditez le paramètre suivant :
Paramètre : xfs.headers.option
Valeurs possibles :
- DENY
- SAMEORIGIN
- ALLOW-FROM
Valeur par défaut : DENY
Autorisation d'une adresse URL spécifique
Vous pouvez spécifier une URL qui est autorisée à utiliser les réponses au sein d'un cadre. Ce paramètre doit être configuré lorsque la valeur ALLOW-FROM est définie pour le paramètre xfs.headers.option. Vous pouvez indiquer plusieurs URL en insérant un espace entre les différentes adresses URL.
Paramètre : xfs.headers.allowed_uri
Exemple : xfs.headers.allowed_uri=https://domain.com
Valeur par défaut : undefined