Escape-Skripts in Scratchpad
Erfahren Sie, wie sich das Scratchpad in die Sicherheitslage Ihrer Instanz einfügt und wie Sie es so verwalten, dass keine schädlichen Skripts darauf ausgeführt werden können.
Das Scratchpad ist eine einfache Möglichkeit, Informationen auf dem Server festzulegen, auf die Sie im Browser zugreifen können. Ein Administrator kann alles skripten, einschließlich beliebiger Datensätze. Wenn diese Eigenschaft nicht auf den empfohlenen Wert truefestgelegt ist, können schädliche Skripts wie eine websiteübergreifende Skripting-Schwachstelle ausgeführt werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.ui.escape_scratchpad |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | Wahr |
| Kategorie | Validierung, Bereinigung und Codierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Workflow administration |