Zugriff auf skriptfähige GlideSystemUserSession-API beschränken [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die vom Client aufrufbare skriptfähige GlideSystemUserSessionSandbox-API macht die Methoden addErrorMessageNoSanitization und addInfoMessageNoSanitization von GlideSystemUserSession für die Javascript-Sandbox verfügbar. Dadurch können alle Anwender diese Methode per Skript aufrufen.

    Bei Festlegung auf truedarf eine Benutzersitzung in einer Sandbox Informations- oder Fehlermeldungen ohne Bereinigung aufrufen. Beim Aufruf der Nachricht wird eine Warnung protokolliert. Bei Festlegung auf falseist der Anruf nicht zulässig.
    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.sandbox.usersession.allow_unsanitized_messages
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Zugriffssteuerung
    Zweck Diese Eigenschaft verhindert, dass nicht bereinigte Informations- oder Fehlermeldungen in einer Anwendersitzung mit einer Sandbox aufgerufen werden.
    Typ boolean
    Empfohlener Wert falsch
    Standardwert wahr
    Sicherheitsrisikobewertung 8.1
    Funktionale Auswirkung (Hoch) Wenn Sie die Eigenschaft auf den Wert „falsch“ festlegen, werden keine Nachrichten erstellt oder protokolliert, wenn diese Funktionen aufgerufen werden.
    Sicherheitsrisiko (Hoch) Ohne entsprechende Bereinigung kann auf potenziell gefährliche Inhalte zugegriffen werden, und die nicht bereinigte Fehlerfunktion ist für das Skript verfügbar.
    Referenzen Zugriffssteuerung