| ... |
... |
@@ -104,7 +104,7 @@ |
| 104 |
104 |
|system.server.id |(generiert)|Eindeutige ID des Servers welche für die Benutzung von Load-Balancern in den HTTP-Header und an die Absende-URL eines Formulares angehangen werden kann. Siehe //HTTP//. |
| 105 |
105 |
|monitoring.enabled {{version major="7" minor="1"/}}|false|Ob die [[Frontend-Server-Monitoring-URL>>doc:Formcycle.SystemSettings.Monitoring]] aktiviert ist. |
| 106 |
106 |
|monitoring.allowed.hosts {{version major="7" minor="1"/}}|(leer)|Liste von Hosts, welche auf die [[Frontend-Server-Monitoring-URL>>doc:Formcycle.SystemSettings.Monitoring]] zugreifen dürfen. Der Host //localhost// (Loopback) ist hierbei immer erlaubt. |
| 107 |
|
-|defaults.http.use_system_properties {{version major="7" minor="2"/}}|true|Wenn //true// und in der JVM ein Proxy-Server konfiguriert ist, wird dieser verwende, falls in {{formcycle/}} kein expliziter Proxy-Server konfiguriert ist. |
|
107 |
+|defaults.http.use_system_properties {{version major="7" minor="2"/}}|true|Wenn //true//, werden System-Properties aus der JVM ausgelesen und zur Konfiguration der JVM verwendet. Konkret werden die System-Properties //https.protocols//, //https.cipherSuites//, //http.keepAlive//, //http.maxConnections// und //http.agent// ausgelesen. Zudem wird, falls in der JVM ein Proxy-Server konfiguriert ist, dieser Proxy-Server verwendet, sofern in {{formcycle/}} kein expliziter Proxy-Server konfiguriert ist. Falls auf eine geschüzte Ressource zugegriffen wird, findet zusätzlich auch eine Anfrage an der Credentials-Provider des Systems statt. |
| 108 |
108 |
{{/table}} |
| 109 |
109 |
|
| 110 |
110 |
== Limits == |
| ... |
... |
@@ -149,8 +149,12 @@ |
| 149 |
149 |
|http.header.referer|same-origin|Die Referrer-Policy, die bei HTTP-Antworten gesetzt wird. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden. |
| 150 |
150 |
|http.header.hsts.max|(leer)|Einstellung des //max-age// für die HTTP Strict Transport Security. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden. |
| 151 |
151 |
|http.header.hsts.sub|false|Legt fest, ob die HTTP Strict Transport Security auch für Subdomains gelten soll. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden. |
| 152 |
|
-|http.header.serverid.name |(nicht vorhanden)|Gibt den Header-Namen an mit welchem die //system.server.id// in alle requests geschrieben wird. Ist dieser Eintrag vorhanden aber leer wird der entsprechende Header nicht gesetzt. Ist der Eintrag nicht vorhanden ist der Standard //XFC-Server-Id//. |
| 153 |
|
-|http.param.serverid.name |(nicht vorhanden)|Legt den Namen des URL-Parameters fest, mit welchem die //system.server.id// an die Formular-Absende-URL angehangen wird. Ist der Wert leer oder nicht vorhanden, wird kein Parameter angefügt. |
|
152 |
+|http.header.serverid.name |(nicht vorhanden)|Gibt den Header-Namen an mit welchem die //system.server.id// in alle requests geschrieben wird. Ist dieser Eintrag vorhanden aber leer wird der entsprechende Header nicht gesetzt. Ist der Eintrag nicht vorhanden ist der Standard //XFC-Server-Id//. |
|
153 |
+|http.param.serverid.name|(nicht vorhanden)|Legt den Namen des URL-Parameters fest, mit welchem die //system.server.id// an die Formular-Absende-URL angehangen wird. Ist der Wert leer oder nicht vorhanden, wird kein Parameter angefügt. |
|
154 |
+|{{version major="7" minor="2" patch="1" /}}http.header.csp.backend|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy// fest, der im Backend (Verwaltungsoberfläche) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar. |
|
155 |
+|{{version major="7" minor="2" patch="1" /}}http.header.csp.frontend|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy// fest, der im Frontend (Webformulare) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar. |
|
156 |
+|{{version major="7" minor="2" patch="1" /}}http.header.csp.reportonly.backend|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy-Report-Only// fest, der im Backend (Verwaltungsoberfläche) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar. |
|
157 |
+|{{version major="7" minor="2" patch="1" /}}http.header.csp.reportonly.frontend|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy-Report-Only// fest, der im Frontend (Webformulare) (Verwaltungsoberfläche) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar. |
| 154 |
154 |
{{/table}} |
| 155 |
155 |
|
| 156 |
156 |
== Debug == |
