AJAXEvaluate deaktivieren
Verwenden Sie glide.script.allow.ajaxevaluateZum Schutz der System-API vor Schwachstellen bei der Ausführung von Client-Skripts durch AJAX-Aufrufe.
Zum Bearbeiten der Eigenschaft ist eine Erhöhung auf die Rolle „Security_admin“ erforderlich.
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.script.allow.ajaxevaluate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Um zu verhindern, dass ein Anwender Skripts als Administratorberechtigung ausführt. |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Konfigurationstyp | Boolean |
| Funktionale Auswirkung | Diese Korrektur erzwingt das Deaktivieren des AJAXEvaluate-Prozessors. Es kann sich auf die Funktionalität auswirken, wenn Sie den AJAX-Auswertungsprozessor explizit als Teil von anwenderdefinierten Skripts verwenden. |
| Sicherheitsrisiko | (Hoch) der AjaxEvaluator-Prozessor führt Client-Skripts in der Sandbox aus, es gibt jedoch mehrere zusätzliche Eigenschaften, mit denen der Umfang der Aktivitäten in der Sandbox erweitert werden kann. |
| Sicherheitsrisikobewertung | 7.3 |
| Referenzen | Diese Eigenschaft gehört zur gleichen Eigenschaftenfamilie, die die Ausführung von Skripts, die vom Client stammen, sicherstellt und einschränkt, z. B. glide.script.allow.ajaxevaluate. Weitere Informationen finden Sie unter Aktivieren Sie AJAXEvaluate . |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.