Amélioration #5824: [Sécurité] Ajouter et rendre configurable le header "X-Frame-Options" pour pouvoir configurer les possibilités d'inclusion des pages DCP et limiter le clickjacking - Core - Dynacase

Actions

Amélioration #5824

fermé

[Sécurité] Ajouter et rendre configurable le header "X-Frame-Options" pour pouvoir configurer les possibilités d'inclusion des pages DCP et limiter le clickjacking

Ajouté par Charles Bonnissent il y a plus de 10 ans. Mis à jour il y a plus de 10 ans.

Statut:

Rejeté

Priorité:

Normal

Assigné à:

Version cible:

Début:

19/10/2015

Echéance:

% réalisé:

0%

Temps estimé:

Version source:

Solution proposée:

Principaux fichiers impactés:

Wiki Détail:

Contrôle:

Description

Une description du header https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
Une description du clickjacking : https://www.owasp.org/index.php/Clickjacking

Actions

#1

Mis à jour par Marc Claverie il y a plus de 10 ans

Statut changé de Nouveau à À analyser
Assigné à mis à Éric Brison
Version cible mis à 3.2.21

Actions

#2

Mis à jour par Marc Claverie il y a plus de 10 ans

Statut changé de À analyser à Rejeté

À ce jour, à la charge de l'intégrateur de gérer cela au niveau de la conf Apache.

Actions

Formats disponibles : Atom PDF