Legen Sie die Sicherheitsrichtlinie für sichere Inhalte für SVG-Dateien fest

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Die com.glide.csp.self_script_src_svgEigenschaft fügt hinzu Script-SRC keine anweisung zum Header der HTTP-Inhaltssicherheitsrichtlinie, wenn über die Dateierweiterung „Translation Memory Index“ (IIX) auf skalierbare Vektorgrafiken (SVGs) zugegriffen wird.

    Die com.glide.csp.self_script_src_svgDie Systemeigenschaft fügt dem Header „content-Security-Policy“ „script-src none“ hinzu, wenn über die Dateierweiterung „.iix“ auf SVGs zugegriffen wird, wodurch die Ausnutzung gespeicherter XSS durch gestaltete Dateianhänge, die in der Instanz gespeichert sind, verhindert wird.

    Stellen Sie sicher, dass die Eigenschaft ist com.glide.csp.self_script_src_svgIst auf festgelegt Wahr .

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname com.glide.csp.self_script_src_svg
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert <none>
    Fallback-Wert falsch
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,1
    • CVSS-Punktzahl: Hoch
    • Sicherheitsrisikodetails: Ohne diese Richtlinie könnte ein böswilliger Akteur einen Anwender dazu verleiten, beliebigen JavaScript-Code in seinem Webbrowser auszuführen, was zu Konsequenzen wie Datenexfiltration oder Sitzungsübernahme führt.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft verhindert, dass SVG-Dateien (scalable vector graphics, skalierbare Vektorgrafiken) auf externe Skripts zugreifen.