Die vom Client aufrufbare skriptfähige GlideSystemUserSessionSandbox-API stellt die Methoden addErrorMessageNoSanitization und addInfoMessageNoSanitization von GlideSystemUserSession der Javascript-Sandbox bereit. Dadurch können alle Benutzer diese Methode per Skript aufrufen.

Bei Festlegung auf truedarf eine Sandbox-Benutzersitzung Informationen oder Fehlermeldungen ohne Bereinigung aufrufen. Beim Aufruf der Nachricht wird eine Warnung protokolliert. Bei „ false“ist der Anruf nicht zulässig.

Weitere Informationen

Attribut	Beschreibung
Eigenschaftsname	glide.sandbox.usersession.allow_unsanitized_messages
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Konfigurierbar im Instanz-Sicherheitszentrum	Ja
Zweck	Diese Eigenschaft verhindert, dass nicht bereinigte Informations- oder Fehlermeldungen in einer Sandbox-Benutzersitzung aufgerufen werden.
Typ	wahr | false boolean
Empfohlener Wert	false
Sicherheitsabhängigkeiten	Der Wert für diese Eigenschaft ist eine sichere Überschreibung und kann nach der Änderung nicht mehr geändert werden.
Funktionale Auswirkung	(Hoch) Wenn Sie die Eigenschaft auf den Wert „false“ festlegen, werden keine Nachrichten erstellt oder protokolliert, wenn diese Funktionen aufgerufen werden.
Sicherheitsrisiko	(Hoch) Ohne entsprechende Bereinigung kann auf potenziell gefährliche Inhalte zugegriffen werden, und die nicht bereinigte Fehlerfunktion ist für Skripts verfügbar.
Referenzen	Zugriffssteuerung Sichere Überschreibung

Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.