HTML-Bereinigung in Virtual Agent aktivieren [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft com.glide.cs.html.sanitizer.enabled, um HTMLSanitizerService zu aktivieren.
Weitere Informationen
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | com.glide.cs.html.sanitizer.enabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Verhindert Cross Site Scripting- und HTML-Einschleusungsangriffe auf die Anwendung. |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Sicherheitsrisikobewertung | 8 |
| Funktionale Auswirkung | (Hoch) Diese Korrektur erzwingt den HTML-Ausgabecodierungsmechanismus, bevor die Anwenderdaten an den Anwender zurückgegeben werden. Wenn der Kunde Anpassungen vorgenommen hat, die das Rendern des HTML-Attributs oder der Inhaltsdaten umfassen, wirkt sich dies auf die Funktionalität aus. |
| Sicherheitsrisiko | (Hoch) Benutzereingaben sollten sicher behandelt werden, wenn die Daten in der Anwendung gespeichert und verarbeitet werden. Dadurch werden clientseitige Cross Site Scripting-Angriffe durch Ausgabecodierung der Daten reduziert. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.