Definições de segurança globais

No painel Definições de segurança globais, você pode criar e manter uma lista de sites protegidos em que o Dashboards pode ser incorporado. O objetivo disso é proteger contra ataques de mascaramento da interface do usuário (Clickjacking).

Em um ataque de clickjacking, links que permitem que informações sejam enviadas ao servidor do invasor são disfarçados como links válidos. Um usuário pode, assim, enviar sem saber informações confidenciais para o invasor.

Para proteção contra clickjacking, os cabeçalhos enviados em resposta a solicitações HTTP são configurados com os URLs dos sites protegidos especificados. Os cabeçalhos de resposta são automaticamente configurados com os sites que você lista.

Os URLs de Infor Ming.le e Infor Homepages são pré-configurados como sites protegidos.

A permissão para atualizar a lista pode ser restrita a hostings do sistema. Nesse caso, as opções para atualizar a lista são somente leitura para os locatários padrão.

Como opção, você pode estipular que os usuários podem abrir o Dashboards apenas a partir de um site protegido.