Standardauthentifizierung für vom Client aufrufbare Skripteinbindungen erfordern [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Standardmäßig sind vom Client aufrufbare Skripteinbindungen, die die Sichtbarkeit nicht explizit festlegen, öffentlich. Fügen Sie bei Bedarf die Eigenschaft glide.script.ccsi.ispublic hinzu, um die Datenschutzsteuerung für alle vom Client aufrufbaren Skripteinbindungen zu aktivieren, auf die von öffentlichen Seiten zugegriffen wird.

    Wenn Sie diese Eigenschaft hinzufügen, müssen Sie ihren Wert auf falsefestlegen, was angibt, dass alle vom Client aufrufbaren Skripteinbindungen privat sind, und ihre Sichtbarkeit auf öffentlichen Seiten ändert.
    Hinweis:
    Sie können die Eigenschaft nicht mit dem Wert truehinzufügen oder ihren Wert von false in trueändern. Wenn Sie dies versuchen, wird eine Fehlermeldung angezeigt.
    Bei Bedarf können Sie die Datenschutzeinstellung für eine einzelne vom Client aufrufbare Skripteinbindung ändern, indem Sie die Funktion isPublic() hinzufügen.
    • Die Einstellung isPublic() hat Vorrang vor der Eigenschaft glide.script.ccsi.ispublic.
    • Wenn Sie beispielsweise isPublic() in einem einzelnen Skript auf „ true “ festlegen, wird es öffentlich gemacht, wodurch die Eigenschaft glide.script.ccsi.ispublic überschrieben wird, die alle anderen vom Client aufrufbaren Skripteinbindungen privat macht.
    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.script.ccsi.ispublic
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Zugriffssteuerung
    Zweck Wenn Sie vom Client aufrufbare Skripteinbindungen privat machen, können Gäste, die auf öffentliche Seiten zugreifen, nicht auf die vom Client aufrufbaren Skripteinbindungen zugreifen. Ein nicht angemeldeter Benutzer kann kein privates Skript ausführen.
    Empfohlener Wert false
    Sicherheitsrisikobewertung 7.5
    Funktionale Auswirkung (Hoch) Wenn die vom Client aufrufbaren Skripteinbindungen als öffentlich gekennzeichnet sind (d. h. diese Eigenschaft fehlt), können nicht authentifizierte Benutzer Client-Skripts ausführen. Fügen Sie die Eigenschaft hinzu, die die Ausführung von Skripts durch einen nicht angemeldeten Benutzer einschränkt.
    Sicherheitsrisiko (Hoch) Wenn Sie diese Eigenschaft nicht hinzufügen, umgehen clientseitige Skripteinbindungen ACLs, was zu unbeabsichtigten öffentlichen Funktionen führen kann. Wenn das Client-Skript vertrauliche Informationen bereitstellt, kann dies ein nachteiliges potenzielles Sicherheitsrisiko darstellen.
    Workaround

    Wenn Sie die Eigenschaft glide.script.ccsi.ispublic auf „ false “ setzen, werden alle vom Client aufrufbaren Skripteinbindungen privat.

    Sie können die Datenschutzeinstellung für eine einzelne vom Client aufrufbare Skripteinbindung ändern, indem Sie die Funktion isPublic() hinzufügen. Die Funktion isPublic hat Vorrang vor der Eigenschaft glide.script.ccsi.ispublic. Fügen Sie der Skripteinbindung die folgende Syntax hinzu:

    isPublic:function(){return[true/false];},

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.