AJAXEvaluate aktivieren (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.script.allow.ajaxevaluate, um die Ausführung beliebiger Clientskripts mithilfe der System-API auf der Serverseite einzuschränken.
- Filter und/oder Abfragen
- Es ist zulässig, einen Filter an den Server zu senden, z
. B.: assigned_to=javascript:getMyGroups() - System-API
- Mit dem API-Aufruf AJAXEvaluate kann der Client beliebige Skripts auf dem Server ausführen und eine Antwort erhalten.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.script.allow.ajaxevaluieren |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Beschränken Sie die Ausführung eines beliebigen Client-Skripts mithilfe der System-API auf der Serverseite |
| Empfohlener Wert | falsch |
| Funktionale Auswirkung | (Mittel) Diese Korrektur erzwingt das Ausschalten des AJAEvaluate-Prozessors. Es kann sich auf die Funktionalität auswirken, wenn Sie den AJAX-Auswertungsprozessor explizit als Teil von anwenderdefinierten Skripts verwenden. Weitere Informationen finden Sie unter GlideAjax. |
| Sicherheitsrisiko | (Hoch) AJAXEvaluate kann die Ausführung von beliebigem JavaScript-Code im Client-Browser zulassen, indem die serverseitigen Objekte angewendet werden. |
| Referenzen | Sandbox-Eigenschaft für Skript konfigurieren glide.script.allow.ajaxevaluate gehört zu derselben Familie von Eigenschaften, die die Ausführung von Skripts sichern und einschränken, die vom Client stammen:
|
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.