Konfigurieren der Skript-Sandbox-Eigenschaft

  • Freigeben Version: Washingtondc
  • Aktualisiert 29. Januar 2024
  • 2 Minuten Lesedauer

    • Aktivieren Sie die Skript-Sandbox-Eigenschaft (glide.script.use.sandbox), um vom Client generierte Skripts in einer Sandbox mit eingeschränkten Rechten auszuführen.

    Es gibt zwei Fälle im System, in denen der Client Skripts zur Auswertung an den Server senden kann.
    • Filter und/oder Abfragen: Es ist zulässig, einen Filter an den Server zu senden, z. B. assigned_to=javascript:getMyGroups().
    • System-API: Der API-Aufruf AJAXEvaluate ermöglicht es dem Client, beliebige Skripts auf dem Server auszuführen und eine Antwort zu erhalten.
    Wenn Sie die Skript-Sandbox-Eigenschaft (glide.script.use.sandbox) aktivieren, wird das über einen dieser beiden Einstiegspunkte ausgewertete Skript in einer Sandbox mit eingeschränkten Rechten mit den folgenden Eigenschaften ausgeführt:
    • Nur die Business Rules, die als vom Client aufrufbar markiert sind, sind in der Sandbox verfügbar.
    • In der Sandbox sind nur Skripteinbindungen verfügbar, die als vom Client aufrufbar markiert sind.
    • Bestimmte API-Aufrufe (hauptsächlich, aber nicht vollständig beschränkt auf Aufrufe mit direktem DB-Zugriff) sind nicht zulässig.
    • Daten können in der Sandbox nicht eingefügt, aktualisiert oder gelöscht werden. Alle Aufrufe von current.update()werden beispielsweise ignoriert.
    Hinweis:
    Weitere Informationen zu dieser Eigenschaft finden Sie unter Vom Client generierte Skripts in der Sandbox in Härtungseinstellungen für Instanzsicherheit.
    Diese Methoden sind in vom Client generierten Skripts nicht zulässig, wenn Skript-Sandboxing aktiviert ist.
    Tabelle : 1. Eingeschränkte Methoden
    Klasse Methode
    GlideRecord
    • deleteMultiple()
    • löschenDatensatz()
    • getRowCount()
    • einfügen ()
    • aktualisieren ()
    • updateMultiple ()
    GlideSystem (gs)
    • addErrorMessage()
    • addInfoMessage()
    • addMessage()
    • eventQueue()
    • FlushMessages ()
    • getEscapedProperty()
    • getProperty()
    • Protokoll ()
    • logError ()
    • logWarning()
    • setProperty()
    • setRedirect()
    • setReturn()
    • workflowFlush()
    ScopedGlideRecord
    • deleteMultiple()
    • löschenDatensatz()
    • einfügen ()
    • aktualisieren ()
    • updateMultiple ()
    ScopedGlideSystem (gs)
    • addErrorMessage()
    • addInfoMessage()
    • debuggen ()
    • eventQueue()
    • ausführenNow()
    • getProperty()
    • getSessionToken()
    • Info ()
    • setRedirect()
    GlideDate

    GlideDateTime

    GlideTime
    • add()
    • addDays()
    • addDaysLocalTime()
    • addDaysUTC()
    • addMonthsLocalTime()
    • addMonths()
    • addSeconds()
    • addWeeks()
    • addYears()
    • vergleichenMit()
    • getByFormat ()
    • getDate()
    • getDayOfWeek ()
    • getDayOfWeekUTC
    • getDayOfWeekLocalTime()
    • getDayOfMonth ()
    • getDayOfMonthLocalTime()
    • getDayOfMonthNoTZ()
    • getDayOfWeek ()
    • getDayOfWeekLocalTime()
    • getDayOfWeekUTC()
    • getHourOfDayLocalTime()
    • getHourOfDayUTC()
    • getDaysInMonth ()
    • getDaysInMonthUTC()
    • getDaysInMonthLocalTime()
    • getDisplayValueInternal()
    • getDisplayValue ()
    • getHourLocalTime()
    • getLocalDate()
    • getLocalTime()
    • getMinutesLocalTime()
    • getMinutenUTC()
    • getMonthLocalTime()
    • getMonthNoTZ()
    • getMonthUTC()
    • getNumericValue()
    • getSeconds()
    • getTime ()
    • getTZOffset()
    • getValue ()
    • getYear()
    • getUserTimeZone()
    • getWeekOfYearLocalTime()
    • getWeekOfYearUTC()
    • getYearUTC()
    • getYearLocalTime()
    • istDST()
    • onOrAfter()
    • onOrBefore()
    • setDayOfMonthUTC()
    • setDisplayValue()
    • setMonth()
    • setNumericValue()
    • setTZ()
    • setValue()
    • setValueUTC()
    • subtract()
    • toString()
    GlideSchedule
    • add()
    • isInZeitplan()
    • Laden ()
    • wannNext()
    Hinweis:
    Die GlideSystem (gs)-Methoden log(), logError()und logWarning() können mit Skript-Sandboxing aktiviert werden, indem die Systemeigenschaft glide.security.sandbox_no_logging auf falsegesetzt wird.

    Wenn Sie das System ohne aktiviertes Skript-Sandboxing ausführen, gilt keine dieser Einschränkungen.

    Hinweis:
    Diese Eigenschaft ist standardmäßig aktiviert, wenn Sie das Plugin „Strenge Sicherheitseinstellungen“ aktivieren. Aktivieren Sie diese Eigenschaft nicht außerhalb des Plugins.
    Eigenschaft Standard
    Vom Client generierte Skripts (AJAXEvaluate und Abfragebedingungen) in einer „Sandbox“ mit eingeschränkten Rechten ausführen.

    Wenn diese Option aktiviert ist, sind nur die Business Rules und Skripteinbindungen verfügbar, bei denen die Checkbox Aufrufbares vom Client auf true gesetzt ist, und bestimmte Back-End-API-Aufrufe werden nicht zugelassen.

    		 Aktiviert (Sandbox wird verwendet).