Datenschutz für vom Client aufrufbare Skripteinbindungen (Härtung der Instanzsicherheit)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Standardmäßig sind vom Client aufrufbare Skripteinbindungen, die die Sichtbarkeit nicht explizit festlegen, öffentlich. Fügen Sie bei Bedarf die Eigenschaft glide.script.ccsi.ispublic hinzu, um die Datenschutzsteuerung für alle vom Client aufrufbaren Skripteinbindungen zu aktivieren, auf die von öffentlichen Seiten zugegriffen wird.

    Wenn Sie diese Eigenschaft hinzufügen, müssen Sie den Wert auf falsefestlegen. Dadurch werden alle vom Client aufrufbaren Skripteinbindungen als privat festgelegt und ihre Sichtbarkeit auf öffentlichen Seiten geändert.
    Hinweis:
    Sie können die Eigenschaft nicht mit dem Wert truehinzufügen oder ihren Wert von false in trueändern. Wenn Sie dies versuchen, wird eine Fehlermeldung angezeigt.
    Bei Bedarf können Sie die Datenschutzeinstellung für eine einzelne vom Client aufrufbare Skripteinbindung ändern, indem Sie die Funktion isPublic() hinzufügen.
    • Die Einstellung „isPublic()“ hat Vorrang vor der Eigenschaft glide.script.ccsi.ispublic.
    • Wenn Sie beispielsweise isPublic() in einem einzelnen Skript auf „ true “ festlegen, wird es öffentlich gemacht. Dadurch wird die Eigenschaft glide.script.ccsi.ispublic überschrieben, die alle anderen vom Client aufrufbaren Skripteinbindungen privat macht.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.script.ccsi.ispublic
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Das Festlegen von vom Client aufrufbaren Skripteinbindungen als privat bedeutet, dass Gäste, die auf öffentliche Seiten zugreifen, nicht auf die vom Client aufrufbare Skripteinbindung zugreifen können. Ein nicht angemeldeter Anwender kann kein privates Skript ausführen.
    Empfohlener Wert falsch
    Funktionale Auswirkung (Hoch) Wenn die vom Client aufrufbaren Skripteinbindungen als öffentlich gekennzeichnet sind (d. h. diese Eigenschaft fehlt), können nicht authentifizierte Benutzer Client-Skripts ausführen. Fügen Sie die Eigenschaft hinzu, die die Ausführung von Skripts durch einen nicht angemeldeten Benutzer einschränkt.
    Sicherheitsrisiko (Hoch) Wenn Sie diese Eigenschaft nicht hinzufügen, werden clientseitige Skripteinbindungen umgangen, was zu unbeabsichtigten öffentlichen Funktionen führen kann. Wenn das Client-Skript vertrauliche Informationen bereitstellt, kann dies ein nachteiliges potenzielles Sicherheitsrisiko darstellen.
    Workaround

    Wenn Sie die Eigenschaft glide.script.ccsi.ispublic auf „ false “ setzen, werden alle vom Client aufrufbaren Skripteinbindungen privat.

    Sie können die Datenschutzeinstellung für eine einzelne vom Client aufrufbare Skripteinbindung ändern, indem Sie die Funktion isPublic() hinzufügen. Die Funktion isPublic hat Vorrang vor der Eigenschaft glide.script.ccsi.ispublic. Fügen Sie der Skripteinbindung die folgende Syntax hinzu:

    isPublic:function(){return[wahr/falsch];},

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.