HTML-Bereinigung erzwingen [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie com.glide.security.check_unsanitized_htmlEigenschaft zum Erzwingen des Bereinigungsverhaltens von translated_html-Feldern auf globaler Ebene für Feldzuweisungen.

    HTML ist einer der Typen, die den Wörterbuchfeldern zugewiesen werden können. Das Zuweisen von HTML-Feldern zu einem beliebigen Feldtyp bietet die Möglichkeit, Inhalte mithilfe von HTML-Tags zu formatieren (z. B. <p>, <a href>, <b>, <font>, <img>). Um schädliche Aktivitäten zu verhindern, können bestimmte HTML-Tags mithilfe einer Sperrliste nicht zulässig sein. Diese Eigenschaft verhindert, dass unzulässige Tags in den Feldern „translate_html“ in Ihrer Instanz verwendet werden.
    • Legen Sie diese Eigenschaft auf fest Erzwingen Dient zum Erzwingen des Bereinigungsverhaltens von translated_html-Feldern.
    • Legen Sie die Eigenschaft auf fest Deaktivieren Zum Deaktivieren der HTML-Bereinigung, um blockierte HTML-Tags in übersetzten_HTML-Feldern zuzulassen.
    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname com.glide.security.check_unsanitized_html
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Validierung, Bereinigung und Codierung
    Zweck Verhindert die Verwendung unsicherer HTML-Tags zum Schutz vor Angriffen wie siteübergreifendem Skripting.
    Typ Zeichenfolge
    Empfohlener Wert Erzwingen
    Standardwert Erzwingen
    Sicherheitsrisikobewertung 7.3
    Funktionale Auswirkung Diese Korrektur erzwingt die HTML-Bereinigung auf der Anwenderoberfläche und rendert dem Anwender übersetzte HTML-Felder. Dies kann sich auf die Lesbarkeit und Formatierung auswirken.
    Sicherheitsrisiko (Hoch) die Eingabevalidierung muss in der Anwendung erfolgen, um sich vor siteübergreifenden Skripting-Angriffen zu schützen. Diese Angriffe ermöglichen die Ausführung fremder Skripts in Anwendersitzungen im Kontext des angemeldeten Browsers. Angreifer können sie verwenden, um Sitzungsinformationen und vertrauliche Daten zu stehlen.
    Referenzen HTML-Bereinigung