Parameter:
DOMINO_PERMITTED_CROSS_DOMAIN_POLICIESKurzbeschreibung: Setzt den
X-Permitted-Cross-Domain-Policies-Header für alle HTTP-Antworten – steuert Adobe-Flash-/Acrobat-Cross-Domain-Zugriffe.Steckbrief
Parameter | DOMINO_PERMITTED_CROSS_DOMAIN_POLICIES |
Kategorie | HTTP / Web |
Komponente | Server |
Verfügbar seit | 12.0 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Web Site- / Internet Site-Dokument |
Mögliche Werte | none, master-only, by-content-type, all |
Beschreibung
Der HTTP-Header
X-Permitted-Cross-Domain-Policies legt fest, welche Cross-Domain-Policy-Dateien (crossdomain.xml) Clients wie Adobe Flash oder Acrobat akzeptieren dürfen. Für moderne Web-Anwendungen ist none der sicherste Wert – er verhindert Cross-Domain-Datenabfragen über Legacy-Plugins komplett. Für klassische Web-Sicherheits-Audits (Mozilla Observatory, securityheaders.com) ist das Setzen dieses Headers oft erforderlich, um eine A+-Bewertung zu erreichen.Beispiel-Konfiguration
DOMINO_PERMITTED_CROSS_DOMAIN_POLICIES=none
Hinweise & Stolperfallen
- Greift erst nach
restart task http.
noneist für nahezu alle modernen Anwendungen die richtige Wahl;allnur in Spezialfällen mit aktivem Flash-Content.
- Wirkt global für alle HTTP-Antworten; site-spezifische Überschreibung ist über Web-Site-Rule-Dokumente möglich.
- Kein Ersatz für
Content-Security-Policy; beide Header haben unterschiedliche Schutzziele.