Zugriff auf skriptfähige GlideSystemUserSession-API beschränken [Aktualisiert in Security Center 1.3]
Die vom Client aufrufbare skriptfähige GlideSystemUserSessionSandbox-API stellt die Methoden addErrorMessageNoSanitization und addInfoMessageNoSanitization von GlideSystemUserSession der Javascript-Sandbox bereit. Dadurch können alle Benutzer diese Methode per Skript aufrufen.
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.sandbox.usersession.allow_unsanitized_messages |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Diese Eigenschaft verhindert, dass nicht bereinigte Informations- oder Fehlermeldungen in einer Sandbox-Benutzersitzung aufgerufen werden. |
| Typ | wahr | false boolean |
| Empfohlener Wert | false |
| Sicherheitsrisikobewertung | 8.1 |
| Funktionale Auswirkung | (Hoch) Wenn Sie die Eigenschaft auf den Wert „false“ festlegen, werden keine Nachrichten erstellt oder protokolliert, wenn diese Funktionen aufgerufen werden. |
| Sicherheitsrisiko | (Hoch) Ohne entsprechende Bereinigung kann auf potenziell gefährliche Inhalte zugegriffen werden, und die nicht bereinigte Fehlerfunktion ist für Skripts verfügbar. |
| Referenzen | Zugriffssteuerung |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.