AJAXEvaluate deaktivieren
Verwenden Sie glide.script.allow.ajaxevaluate, um die System-API vor Schwachstellen bei der Clientskriptausführung über AJAX-Aufrufe zu schützen.
Zum Bearbeiten der Eigenschaft ist eine Hochstufung auf die Rolle „security_admin“ erforderlich.
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.script.allow.ajaxevaluate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Um zu verhindern, dass ein Benutzer Skripts mit Administratorrechten ausführt |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Konfigurationstyp | Boolean |
| Funktionale Auswirkung | (Mittel) Diese Korrektur erzwingt das Abschalten des AJAXEvaluate-Prozessors. Es kann sich auf die Funktionalität auswirken, wenn Sie den AJAX-Auswertungsprozessor explizit als Teil von anwenderdefinierten Skripts verwenden. |
| Sicherheitsrisiko | (Hoch) Der AjaxEvaluator-Prozessor führt Client-Skripts in der Sandbox aus. Es gibt jedoch mehrere zusätzliche Eigenschaften, die es ermöglichen, den Umfang der Aktivitäten in der Sandbox zu erweitern oder vollständig zu deaktivieren. |
| Sicherheitsrisikobewertung | 7.3 |
| Referenzen | Diese Eigenschaft gehört zu derselben Familie von Eigenschaften, die die Ausführung von Skripts sichern und einschränken, die vom Client stammen:
|
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.