GlideSecurityUtils – Scoped, Global

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die GlideSecurityUtils- API stellt Methoden zum Arbeiten mit URLs bereit.

    Greifen Sie auf diese Methoden mit dem statischen Objekt GlideSecurityUtils zu. Diese Klasse ist in bereichsbezogenen und globalen Skripts verfügbar.

    GlideSecurityUtils – cleanURL(String url)

    Entfernt verdächtige Codierungen, um reflektiertes oder DOM-basiertes Cross Site Scripting zu verhindern.

    Tabelle : 1. Parameter
    Name Typ Beschreibung
    URL Zeichenfolge Zu prüfende URL.
    Tabelle : 2. Ergebnisse
    Typ Beschreibung
    Zeichenfolge URL ohne Problemelemente. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    Ausgabe: null

    GlideSecurityUtils – enforceRelativeURL(String url)

    Entfernt die Domänenadresse aus der URL, wodurch der Seitenname und die Parameter erhalten bleiben.

    Tabelle : 3. Parameter
    Name Typ Beschreibung
    URL Zeichenfolge URL, die in eine relative URL umgewandelt werden soll.
    Tabelle : 4. Ergebnisse
    Typ Beschreibung
    Zeichenfolge Relative URL 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    Ausgabe: test.do

    GlideSecurityUtils – escapeScript(String script)

    Fügt Escape-Zeichen zu einem Skript hinzu.

    Durch das Hinzufügen von Escape-Zeichen zu einem Skript wird Cross-Site-Scripting verhindert.

    Tabelle : 5. Parameter
    Name Typ Beschreibung
    Skript Zeichenfolge Skript zum Hinzufügen von Escape-Zeichen.
    Tabelle : 6. Ergebnisse
    Typ Beschreibung
    Zeichenfolge Skript mit hinzugefügten Escape-Zeichen. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    Ausgabe: <script> alert(1)</script>

    GlideSecurityUtils – isURLWhiteListed(String url)

    Überprüfen Sie die angegebene URL mit der vom System definierten Allow-Liste.

    Tabelle : 7. Parameter
    Name Typ Beschreibung
    URL Zeichenfolge Die URL, die anhand der URL-Allow-Liste überprüft werden soll.
    Tabelle : 8. Ergebnisse
    Typ Beschreibung
    Boolean Gibt „true“ zurück, wenn sich die angegebene URL in der Allow-Liste befindet. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    Ausgabe: false