AJAXEvaluate を無効にする
glide.script.allow.ajaxevaluate を使用して、AJAX 呼び出しによるクライアントスクリプト実行の脆弱性からシステム API を保護します。
AjaxEvaluator プロセッサーはサンドボックスでこれらのスクリプトを実行しますが、サンドボックス内のアクティビティの範囲を拡張したり、完全にオフにしたりできる追加のプロパティがいくつかあります。最悪の場合、ユーザーはアドミン権限としてスクリプトを簡単に実行できます。
glide.script.allow.ajaxevaluateシステムプロパティが false に設定されていることを確認します。
プロパティを編集するには、security_admin ロールへの昇格が必要です。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.script.allow.ajaxevaluate |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | <なし> |
| フォールバック値 | false |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| セキュリティリスク |
|
| 機能への影響 | なし |
| 依存関係と前提条件 | なし |