Configurazione di X-Frame-Options

Qlik NPrinting supporta le intestazioni di risposta HTTP X-Frame-Options.

L'intestazione X-Frame-Options è una misura di sicurezza che impedisce che Qlik NPrinting web console e NewsStand vengano incorporati in un <frame> o <iframe>. L'abilitazione delle intestazioni di risposta HTTP X-Frame-Options consente di difendersi dagli attacchi Cross-Frame Scripting (XFS), dal clickjacking e da altre forme di attacco informatico.

Profili delle intestazioni XFS

La tabella seguente illustra i diversi profili di restrizione delle intestazioni XFS in base alle impostazioni di X-Frame-Options.

[Profili di restrizione delle intestazioni XFS]
Configurazioni Intestazione XFS
xfs.headers.enabled=false Nessuna

xfs.headers.enabled=true

xfs.headers.option=DENY

X-Frame-Options: DENY

Content-Security-Policy: frame-ancestors 'none'

xfs.headers.enabled=true

xfs.headers.option=SAMEORIGIN

X-Frame-Options: SAMEORIGIN

Content-Security-Policy: frame-ancestors 'self'

xfs.headers.enabled=true

xfs.headers.option=ALLOW-FROM

xfs.headers.allowed_uri=https://domain.com

X-Frame-Options: ALLOW-FROM https://domain.com

Content-Security-Policy: frame-ancestors domain.com

Configurazione dell'intestazione X-Frame-Options

Apertura del file proxy

Per configurare X-Frame-Options è necessario modificare i file di configurazione proxy per Qlik NPrinting web console e NewsStand. Le posizioni predefinite di questi file sono:

  • File di configurazione proxy di NewsStand:
  • %ProgramData%\NPrinting\newsstandproxy\app.conf

  • File di configurazione proxy di Qlik NPrinting web console:
  • %ProgramData%\NPrinting\webconsoleproxy\app.conf

Nota: È necessario interrompere il servizio Qlik NPrinting web engine prima di apportare qualsiasi modifica alla configurazione.

Abilitazione delle intestazioni XFS

Per abilitare o disabilitare le intestazioni XFS, modificare le impostazioni seguenti:

Impostazione: xfs.headers.enabled

Valori delle opzioni:

  • true
  • false

Valore predefinito: true

Impostazione delle opzioni di intestazione XFS

Per impostare opzioni specifiche di intestazione XFS, modificare le impostazioni seguenti:

Impostazione: xfs.headers.option

Valori delle opzioni:

  • DENY
  • SAMEORIGIN
  • ALLOW-FROM

Valore predefinito: DENY

Consentire un indirizzo URL specifico

È possibile indicare un URL specifico a cui è consentito utilizzare risposte all'interno di un frame. Questa impostazione deve essere configurata quando si utilizza ALLOW-FROM per xfs.headers.option. È possibile inserire più URL separandoli con uno spazio.

Impostazione: xfs.headers.allowed_uri

Esempio: xfs.headers.allowed_uri=https://domain.com

Valore predefinito: undefined

Nota: È necessario riavviare il servizio Qlik NPrinting web engine per rendere effettive le modifiche.