Sécuriser le contenu de l'application web
SEI peut être intégré dans d'autres sites web. Ceci est nécessaire pour certains produits Sage tels que Sage 300, qui intègre SEI dans ses propres sites web.
Cependant, cela donne la possibilité à une entité hostile d'intégrer SEI dans un site malveillant. Pour éviter cela, vous pouvez ajouter une politique de sécurité du contenu appelée frame-ancestors qui va permettre seulement aux sites web autorisés d'intégrer SEI.
Il y a deux façons d'ajouter la politique de sécurité du contenu.
Pour ajouter la politique de sécurité du contenu avec le fichier web.config :
-
Ouvrez le fichier web.config.
-
Localisez la balise customHeaders.
-
Ajoutez cette ligne :
<add name="Content-Security-Policy" value="frame-ancestors http://siteweb1.url.com https://siteweb2.url.com />
Exemples de liens URLs de sites web :
http://exemple.nectari.com
https://*.nectari.com
Pour voir plus d'exemples, reportez-vous à CSP: frame-ancestors.
-
Enregistrez le fichier.
Pour ajouter la politique de sécurité du contenu avec IIS :
-
Ouvrez le gestionnaire IIS :
-
Appuyez sur la touche Windows + R pour ouvrir la fenêtre Exécuter.
-
Entrez inetmgr et appuyez sur la touche Entrée.
-
-
Sous la section IIS, ouvrez Entêtes de réponses HTTP.
-
Dans la panneau Actions à droite, cliquez sur Ajouter.
-
Dans le champ Nom, entrez Content-Security-Policy.
-
Dans le champ Valeur, entrez le lien URL du site web.
-
Cliquez sur OK.
-
Répétez les étapes 3 à 6 pour chaque site web que vous voulez ajouter.