Thiết lập bảo mật toàn cục
Trong dashboards Thiết lập bảo mật toàn bộ, bạn có thể tạo và duy trì danh sách các trang an toàn trong đó có thể nhúng Dashboards. Mục đích là để bảo vệ chống lại các cuộc tấn công đánh lừa UI (Clickjacking).
Trong một cuộc tấn công clickjacking, các liên kết cho phép thông tin được gửi tới một máy chủ của kẻ tấn công khác với liên kết hợp lệ. Người dùng do vậy có thể vô tình gửi các thông tin nhạy cảm cho kẻ tấn công.
Để chống clickjacking, các tiêu đề được gửi phản hồi các yêu cầu HTTP được cấu hình với URL của trang an toàn được xác định. Các tiêu đề phản hồi được tự động cấu hình với trang mà bạn liệt kê.
URL Infor Ming.le và Infor Homepages URL được cấu hình sẵn là trang an toàn.
Quyền duy trì danh sách có thể hạn chế cho các đối tượng thuê hệ thống. Trong trường hợp này, tùy chọn duy trì danh sách cho đối tượng thuê tiêu chuẩn là chỉ đọc.
Bạn có thể tùy chọn xác định người dùng có thể mở Dashboards chỉ từ một trang an toàn.