GlideSecurityUtils - escopo, global

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • . GlideSecurityUtils A API fornece métodos para trabalhar com URLs.

    Acesse esses métodos usando o objeto estático GlideSecurityUtils. Esta classe está disponível em scripts globais e com escopo.

    GlideSecurityUtils - cleanURL (url da cadeia de caracteres)

    Remove a codificação suspeita para evitar scripts entre sites refletidos ou baseados em DOM.

    Tabela 1. Parâmetros
    Nome Tipo Descrição
    URL Cadeia de caracteres O URL a ser verificado.
    Tabela 2. Retornos
    Tipo Descrição
    Cadeia de caracteres A URL removida dos elementos do problema. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    Saída: Nula

    GlideSecurityUtils - enforceRelativeURL (url da cadeia de caracteres)

    Remove o endereço de domínio do URL, que deixa o nome e os parâmetros da página.

    Tabela 3. Parâmetros
    Nome Tipo Descrição
    URL Cadeia de caracteres O URL a ser transformado em um URL relativo.
    Tabela 4. Retornos
    Tipo Descrição
    Cadeia de caracteres Um URL relativo. 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    Saída: Test.do

    GlideSecurityUtils - escapeScript (script de cadeia de caracteres)

    Adicione caracteres de escape a um script.

    A adição de caracteres de escape a um script ajuda a evitar scripts entre sites.

    Tabela 5. Parâmetros
    Nome Tipo Descrição
    script Cadeia de caracteres O script para ter caracteres de escape adicionados.
    Tabela 6. Retornos
    Tipo Descrição
    Cadeia de caracteres O script com caracteres de escape adicionados. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    Saída: <script> alert(1)</script>

    GlideSecurityUtils - isURLWhiteListed(url da cadeia de caracteres)

    Verifique o URL especificado em relação à lista de permissões definida pelo sistema.

    Tabela 7. Parâmetros
    Nome Tipo Descrição
    URL Cadeia de caracteres O URL a ser verificado em relação à lista de permissões de URL.
    Tabela 8. Retornos
    Tipo Descrição
    Booliano Retorna verdadeiro se o URL especificado estiver na lista de permissões. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    Saída: falso