Vom Client generierte Skripts-Sandbox erzwingen [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.script.use.sandbox, um das Skript-Sandboxing zu aktivieren.

    Es gibt zwei Fälle in Now Platform, die es dem Client ermöglichen, Skripts zur Bewertung an den Server zu senden:
    Filter oder Abfragen
    Es ist zulässig, einen Filter an den Server zu senden, z. B. assigned_to=JavaScript:getMyGroups().
    System-API
    Ein API-Aufruf ermöglicht es dem Client, beliebige Skripts auf dem Server auszuführen und eine Antwort zu erhalten.
    Wenn Sie Skript-Sandboxing aktivieren, wird das an einem dieser beiden Einstiegspunkte ausgewertete Skript in einer Sandbox mit reduzierten Rechten und mit den folgenden Eigenschaften ausgeführt:
    • Nur die als vom Client aufrufbar markierten Business-Regeln sind in der Sandbox verfügbar.
    • In der Sandbox sind nur Skripteinbindungen verfügbar, die als vom Client aufrufbar markiert sind.
    • Bestimmte API-Aufrufe (weitgehend, aber nicht vollständig, beschränkt auf Aufrufe, die den direkten DB-Zugriff betreffen) sind nicht zulässig.
    • Sie können in der Sandbox keine Daten einfügen, aktualisieren oder löschen. Beispielsweise werden alle Aufrufe von current.update()ignoriert. Wenn Sie Now Platform ausführen, ohne Skript-Sandboxing zu aktivieren, gelten keine dieser Einschränkungen.
    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.script.use.sandbox
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Validierung, Bereinigung und Codierung
    Zweck Erzwingt die Validierung für die clientseitigen JavaScript-Abfragen, die für die Plattform gestartet werden
    Empfohlener Wert wahr
    Standardwert wahr
    Sicherheitsrisikobewertung 9.8
    Funktionale Auswirkung (Kritisch) Diese Korrektur erzwingt die Validierung für die clientseitigen JavaScript-Abfragen, die für Now Platformgestartet werden. Es kann potenziell Auswirkungen haben, wenn der Kunde Anpassungen verwendet hat, die hartcodierte JavaScript-Abfragen zur Durchführung von CRUD-Vorgängen enthalten.
    Sicherheitsrisiko (Kritisch) Now Platform bietet über JavaScript-Abfragen eine Vielzahl von Features und Funktionen. Ohne entsprechende Autorisierung und Validierung besteht jedoch die Möglichkeit, dass ein Angreifer nicht autorisierte Vorgänge auf der Plattform durchführt.
    Referenzen Sandbox-Eigenschaft für Skript konfigurieren
    glide.script.use.sandbox gehört zu derselben Familie von Eigenschaften, die die Ausführung von Skripts sichern und einschränken, die vom Client stammen:

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.