| ... |
... |
@@ -11,9 +11,9 @@ |
| 11 |
11 |
|
| 12 |
12 |
=== HTTP Strict Transport Security (HSTS) === |
| 13 |
13 |
|
| 14 |
|
-{{lightbox image="system_general_hsts_de.png" title="HTTP Strict Transport Security (HSTS)"}} |
|
14 |
+{{figure image="system_general_hsts_de.png" title="HTTP Strict Transport Security (HSTS)"}} |
| 15 |
15 |
HTTP Strict Transport Security (HSTS) |
| 16 |
|
-{{/lightbox}} |
|
16 |
+{{/figure}} |
| 17 |
17 |
|
| 18 |
18 |
HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung und vor Session Hijacking schützen soll. Hierfür wird dem Browser durch diesen Header mitgeteilt, dass er für die gegebene Gültigkeit und ggf. für alle Subdomains keine unsicheren HTTP-Verbindungen mehr zulassen darf. Sollte {{formcycle/}} ausschließlich über HTTPS betreiben werden ist das Aktivieren dieser Funktion durch das Setzten einer Gültigkeitsdatuer größer als 0 empfohlen. Für diese sollte mindestens ein Wert von 10368000 Sekunden (120 Tage), am besten jedoch von 31536000 Sekunden (einem Jahr) gewählt werden. Ebenso ist das Einbeziehen von Subdomains in den meisten Fällen problemlos möglich und ratsam. |
| 19 |
19 |
|
| ... |
... |
@@ -21,9 +21,9 @@ |
| 21 |
21 |
|
| 22 |
22 |
=== IFrame-Einbindung === |
| 23 |
23 |
|
| 24 |
|
-{{lightbox image="system_general_iframe_de.png" title="Einbindung als IFrame"}} |
|
24 |
+{{figure image="system_general_iframe_de.png" title="Einbindung als IFrame"}} |
| 25 |
25 |
Per Whitelist kann es Drittseiten erlaubt werden, Backend-Seiten als IFrame einbinden zu dürfen. |
| 26 |
|
-{{/lightbox}} |
|
26 |
+{{/figure}} |
| 27 |
27 |
|
| 28 |
28 |
Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors]] für eine detaillierte Beschreibung der Syntax. |
| 29 |
29 |
|
| ... |
... |
@@ -34,9 +34,9 @@ |
| 34 |
34 |
|
| 35 |
35 |
=== Referrer-Policy === |
| 36 |
36 |
|
| 37 |
|
-{{lightbox image="system_general_referrer_de.png" title="Referrer-Policy"}} |
|
37 |
+{{figure image="system_general_referrer_de.png" title="Referrer-Policy"}} |
| 38 |
38 |
Referrer-Policy |
| 39 |
|
-{{/lightbox}} |
|
39 |
+{{/figure}} |
| 40 |
40 |
|
| 41 |
41 |
Mit diesem Header-Eintrag kann gesteuert werden, welche Referrer-Informationen weitergegeben werden. Die Referrer-Informationen geben einer aufgerufenen Seite an, von wo der Request ausgelöst wurde. Bei der Weitergabe der URL an die nächste aufgerufene Seite kann es Probleme im Bereich der Privatsphäre und der Sicherheit geben. |
| 42 |
42 |
|
| ... |
... |
@@ -48,9 +48,9 @@ |
| 48 |
48 |
|
| 49 |
49 |
=== Automatisches Löschen von Protokolleinträgen === |
| 50 |
50 |
|
| 51 |
|
-{{lightbox image="system_delete_protocoll_de.png" title="Löschen von Protokolleinträgen"}} |
|
51 |
+{{figure image="system_delete_protocoll_de.png" title="Löschen von Protokolleinträgen"}} |
| 52 |
52 |
Alte Protokolleinträge können automatisch gelöscht werden, um etwa zu vermeiden, dass die Datenbank zu viel Speicher verbraucht. |
| 53 |
|
-{{/lightbox}} |
|
53 |
+{{/figure}} |
| 54 |
54 |
|
| 55 |
55 |
Veraltete Protokolleinträge (von Prozessen, Mandant, System) können in einem automatischen Rhythmus gelöscht werden. Zu der Uhrzeit des einstellbaren Ausführungszeitpunktes werden täglich alle Protokolleinträge, die älter als die angegebene Zeitspanne sind, gelöscht. Alternativ kann man über den "Jetzt leeren" Button sofort alle Protokolleinträge löschen, welche älter als die angegebene Zeitspanne sind. Wurden Protokolleinträge gelöscht, so wird ein Protokolleintrag erstellt, der Informationen über die Anzahl der gelöschten Protokolleinträge enthält. |
| 56 |
56 |
|
| ... |
... |
@@ -62,9 +62,9 @@ |
| 62 |
62 |
|
| 63 |
63 |
=== Formular- und Datei-Cache === |
| 64 |
64 |
|
| 65 |
|
-{{lightbox image="system_general_cache_de.png" title="Formular- und Datei-Cache"}} |
|
65 |
+{{figure image="system_general_cache_de.png" title="Formular- und Datei-Cache"}} |
| 66 |
66 |
Formular- und Datei-Cache |
| 67 |
|
-{{/lightbox}} |
|
67 |
+{{/figure}} |
| 68 |
68 |
|
| 69 |
69 |
Der Datei-Cache speichert vom System verwendete Dateien zwischen, der Formular-Cache dient der Zwischenspeicherung ausgelieferter Formulare. |
| 70 |
70 |
|
| ... |
... |
@@ -84,9 +84,9 @@ |
| 84 |
84 |
|
| 85 |
85 |
=== Systeminterne Beschränkungen === |
| 86 |
86 |
|
| 87 |
|
-{{lightbox image="system_general_limits_de.png" title="Systeminterne Beschränkungen"}} |
|
87 |
+{{figure image="system_general_limits_de.png" title="Systeminterne Beschränkungen"}} |
| 88 |
88 |
Systeminterne Beschränkungen |
| 89 |
|
-{{/lightbox}} |
|
89 |
+{{/figure}} |
| 90 |
90 |
|
| 91 |
91 |
{{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen zu Begrenzungen"}} |
| 92 |
92 |
|= Eigenschaft |= Standardwert |= Beschreibung |
| ... |
... |
@@ -101,9 +101,9 @@ |
| 101 |
101 |
|
| 102 |
102 |
=== Loopback URL === |
| 103 |
103 |
|
| 104 |
|
-{{lightbox image="system_general_loopback_de.png" title="Loopback URL"}} |
|
104 |
+{{figure image="system_general_loopback_de.png" title="Loopback URL"}} |
| 105 |
105 |
Loopback URL |
| 106 |
|
-{{/lightbox}} |
|
106 |
+{{/figure}} |
| 107 |
107 |
|
| 108 |
108 |
Für einige Funktionalitäten (z.B. Formularbildvorschau oder PDF-Print) werden Formulare durch den Server selbst aufgerufen. In Clustersystemen oder Umgebungen, in denen die interne und externe Domain verschieden sind, dient diese URL zur Konfiguration der internen Erreichbarkeit (z.B. http://localhost:8080/formcycle). |
| 109 |
109 |
|
