Vom Client generierte Skripts in der Sandbox (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.script.use.sandbox, um das Skript-Sandboxing zu aktivieren.

    Es gibt zwei Fälle in Now Platform, die es dem Client ermöglichen, Skripts zur Auswertung an den Server zu senden:
    Filter oder Abfragen
    Es ist zulässig, einen Filter an den Server zu senden, z. B. assigned_to=JavaScript:getMyGroups().
    System-API
    Der API-Aufruf ermöglicht es dem Client, beliebige Skripts auf dem Server auszuführen und eine Antwort zu erhalten.
    Wenn Sie das Skript-Sandboxing aktivieren, wird das an einem dieser beiden Einstiegspunkte ausgewertete Skript in einer Sandbox mit eingeschränkten Rechten mit den folgenden Eigenschaften ausgeführt:
    • Nur die Business Rules, die als vom Client aufrufbar markiert sind, sind in der Sandbox verfügbar.
    • In der Sandbox sind nur Skripteinbindungen verfügbar, die als vom Client aufrufbar markiert sind.
    • Bestimmte API-Aufrufe (weitgehend, aber nicht vollständig, beschränkt auf Aufrufe, die sich mit direktem DB-Zugriff befassen) sind nicht zulässig.
    • Sie können Daten in der Sandbox nicht einfügen, aktualisieren oder löschen. Beispielsweise werden alle Aufrufe von current.update()ignoriert. Wenn Sie Now Platform ausführen, ohne das Skript-Sandboxing zu aktivieren, gilt keine dieser Einschränkungen.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.script.verwenden.sandbox
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Erzwingt die Validierung für die clientseitigen JavaScript-Abfragen, die für die Plattform gestartet werden
    Empfohlener Wert Wahr
    Funktionale Auswirkung (Hoch) Diese Fehlerkorrektur erzwingt die Validierung für die clientseitigen JavaScript-Abfragen, die für Now Platformgestartet werden. Dies hat potenzielle Auswirkungen, wenn der Kunde über Anpassungen verfügt, die hartcodierte JavaScript-Abfragen zum Ausführen von CRUD-Vorgängen enthalten.
    Sicherheitsrisiko (Hoch) Now Platform bietet eine Vielzahl von Features und Funktionen über JavaScript-Abfragen. Ohne entsprechende Autorisierung und Validierung besteht jedoch für einen Angreifer die Möglichkeit, nicht autorisierte Vorgänge auf der Plattform durchzuführen.
    Referenzen Konfigurieren der Skript-Sandbox-Eigenschaft
    glide.script.use.sandbox gehört zu derselben Familie von Eigenschaften, die die Ausführung von Skripts sichern und einschränken, die vom Client stammen:

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.