Exiger une autorisation pour les demandes de sortie XML

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez cette propriété de sorte que l’autorisation de base soit requise pour toutes les demandes XMLOutputProcessor entrantes.

    Si la glide.basicauth.required.xmloutputprocessor propriété système n’est pas définie sur la valeur recommandée true, l’autorisation de base n’est pas requise pour toutes les demandes XMLOutputProcessor entrantes. Cela peut entraîner une divulgation d’informations non authentifiées de l’instance.

    Assurez-vous que la propriété glide.basicauth.required.xmloutputprocessor existe dans la table Propriétés système [sys_properties] et qu’elle est définie sur vrai.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.basicauth.required.xmloutputprocessor
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie API et service web
    Risque de sécurité
    • Score de gravité : 7,5
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : l’accès non authentifié aux données d’exportation XML, lorsqu’il est combiné à un rôle d’utilisateur invité mal configuré, pose un risque important d’exposition non autorisée des données.
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun