Sécuriser le contenu de l'application web

SEI peut être intégré dans d'autres sites web. Ceci est nécessaire pour certains produits Sage tels que Sage 300, qui intègre SEI dans ses propres sites web.

Cependant, cela donne la possibilité à une entité hostile d'intégrer SEI dans un site malveillant. Pour éviter cela, vous pouvez ajouter une politique de sécurité du contenu appelée frame-ancestors qui va permettre seulement aux sites web autorisés d'intégrer SEI.

Il y a deux façons d'ajouter la politique de sécurité du contenu.

Pour ajouter la politique de sécurité du contenu avec le fichier web.config :

1. Ouvrez l'explorateur de fichiers et accédez à C:\Program Files\Sage\SEI Server\WebServer\Web.config.

2. Localisez la balise customHeaders.

3. Ajoutez cette ligne :

   <add name="Content-Security-Policy" value="frame-ancestors http://siteweb1.url.com https://siteweb2.url.com />

   Exemples de liens URLs de sites web :

   http://exemple.nectari.com

   https://*.nectari.com

   Pour voir plus d'exemples, reportez-vous à CSP: frame-ancestors.

   

4. Enregistrez le fichier.

Pour ajouter la politique de sécurité du contenu avec IIS :

1. Ouvrez le gestionnaire IIS :

   1. Appuyez sur la touche Windows + R pour ouvrir la fenêtre Exécuter.

   2. Entrez inetmgr et appuyez sur la touche Entrée.

2. Sous la section IIS, ouvrez Entêtes de réponses HTTP.

3. Dans la panneau Actions à droite, cliquez sur Ajouter.

   

4. Dans le champ Nom, entrez Content-Security-Policy.

5. Dans le champ Valeur, entrez le lien URL du site web.

6. Cliquez sur OK.

   

7. Répétez les étapes 3 à 6 pour chaque site web que vous voulez ajouter.

X-Frame-Options

x-frame-options est l'ancienne façon de sécuriser l'application SEI. La directive ALLOWFROM serait la façon recommandée de spécifier les sites web qui peuvent intégrer SEI. Pour plus d'informations sur les navigateurs supportés, référez-vous à la Compatibilité des navigateurs.