... |
... |
@@ -25,9 +25,9 @@ |
25 |
25 |
Per Whitelist kann es Drittseiten erlaubt werden, Backend-Seiten als IFrame einbinden zu dürfen. |
26 |
26 |
{{/figure}} |
27 |
27 |
|
28 |
|
-Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors||target="_blank"]] für eine detaillierte Beschreibung der Syntax. |
|
28 |
+Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors]] für eine detaillierte Beschreibung der Syntax. |
29 |
29 |
|
30 |
|
-=== Passwortrichtlinien === |
|
30 |
+=== Passwort-Richtlinien === |
31 |
31 |
|
32 |
32 |
{{figure image="Passwort-Richtlinien.PNG" clear="h3"}} |
33 |
33 |
Bei Bedarf ist es möglich, stärkere Passwörter erforderlich zu machen. |
... |
... |
@@ -45,12 +45,8 @@ |
45 |
45 |
|
46 |
46 |
=== Session-Cookie-Einstellungen === |
47 |
47 |
|
48 |
|
-{{figure image="system_general_session_cookie_de.png" clear="h3"}} |
49 |
|
- Sofern möglich, sollten die Einstellung für das Session-Cookie so strikt wie möglich sein und nur per HTTPS übertragen werden. |
50 |
|
-{{/figure}} |
|
48 |
+WIP |
51 |
51 |
|
52 |
|
-Das Session-Cookie dient zur Aufrechterhaltung einer Sitzung, während der Nutzer angemeldet ist. Hier kann festgelegt werden, ob das Session-Cookie nur bei HTTPS-Verbindungen gesetzt wird (Secure) und ob es an Drittseiten übermittelt werden soll (SameSite). Bei ausschließlicher Verwendung von HTTPS wird empfehlen, das Secure-Flag zu aktivieren. Das Erlauben des Session-Cookies auf Drittseiten ist für einige Anwendungsfälle wie das Einbinden per AJAX in externe Seiten notwendig. |
53 |
|
- |
54 |
54 |
== Protokoll == |
55 |
55 |
|
56 |
56 |
=== Automatisches Löschen von Protokolleinträgen === |