GlideSecurityUtils: Bereichsbezogen, global

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die GlideSecurityUtils- API bietet Methoden zum Arbeiten mit URLs.

    Greifen Sie auf diese Methoden mit dem statischen Objekt GlideSecurityUtils zu. Diese Klasse ist in bereichsbezogenen und globalen Skripts verfügbar.

    GlideSecurityUtils – cleanURL(String url)

    Entfernt verdächtige Codierungen, um reflektiertes oder DOM-basiertes Cross Site Scripting zu verhindern.

    Tabelle : 1. Parameter
    Name Typ Beschreibung
    URL Zeichenfolge Zu prüfende URL.
    Tabelle : 2. Ergebnisse
    Typ Beschreibung
    Zeichenfolge URL ohne Problemelemente. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    Ausgabe: null

    GlideSecurityUtils – enforceRelativeURL(String url)

    Entfernt die Domänenadresse aus der URL, wodurch der Seitenname und die Parameter erhalten bleiben.

    Tabelle : 3. Parameter
    Name Typ Beschreibung
    URL Zeichenfolge URL, die in eine relative URL umgewandelt werden soll.
    Tabelle : 4. Ergebnisse
    Typ Beschreibung
    Zeichenfolge Relative URL 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    Ausgabe: test.do

    GlideSecurityUtils – escapeScript(String script)

    Fügt Escape-Zeichen zu einem Skript hinzu.

    Durch das Hinzufügen von Escape-Zeichen zu einem Skript wird Cross-Site-Scripting verhindert.

    Tabelle : 5. Parameter
    Name Typ Beschreibung
    Skript Zeichenfolge Skript zum Hinzufügen von Escape-Zeichen.
    Tabelle : 6. Ergebnisse
    Typ Beschreibung
    Zeichenfolge Skript mit hinzugefügten Escape-Zeichen. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    Ausgabe: <script> alert(1)</script>

    GlideSecurityUtils – isURLWhiteListed(String url)

    Überprüfen Sie die angegebene URL anhand der vom System definierten Allow-Liste.

    Tabelle : 7. Parameter
    Name Typ Beschreibung
    URL Zeichenfolge Die URL, die mit der URL-Allow-Liste verglichen werden soll.
    Tabelle : 8. Ergebnisse
    Typ Beschreibung
    Boolean Gibt „wahr“ zurück, wenn sich die angegebene URL in der Allow-Liste befindet. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    Ausgabe: false