Sandbox-Eigenschaft für Skript konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Aktivieren Sie die Skript-Sandbox-Eigenschaft (glide.script.use.sandbox), um vom Client generierte Skripts in einer Sandbox mit eingeschränkten Rechten auszuführen.

    Es gibt zwei Fälle im System, in denen der Client Skripts zur Bewertung an den Server senden kann.
    • Filter und/oder Abfragen: Es ist zulässig, einen Filter an den Server zu senden, z.  B.: assigned_to=javascript:getMyGroups().
    • System-API: Mit dem API-Aufruf AJAXEvaluate kann der Client beliebige Skripts auf dem Server ausführen und eine Antwort erhalten.
    Wenn Sie die Skript-Sandbox-Eigenschaft (glide.script.use.sandbox) aktivieren, wird das Skript, das über einen dieser beiden Einstiegspunkte ausgewertet wird, in einer Sandbox mit reduzierten Rechten mit den folgenden Eigenschaften ausgeführt:
    • Nur die als vom Client aufrufbar markierten Business-Regeln sind in der Sandbox verfügbar.
    • In der Sandbox sind nur Skripteinbindungen verfügbar, die als vom Client aufrufbar markiert sind.
    • Bestimmte API-Aufrufe (hauptsächlich, aber nicht ausschließlich beschränkt auf Aufrufe des direkten DB-Zugriffs) sind nicht zulässig.
    • Daten können in der Sandbox nicht eingefügt, aktualisiert oder gelöscht werden. Alle Aufrufe von beispielsweise current.update()werden ignoriert.
    Hinweis:
    Weitere Informationen zu dieser Eigenschaft finden Sie unter Vom Client generierte Skripts in der Sandbox in Härtungseinstellungen für Instanzsicherheit.
    Diese Methoden sind in vom Client generierten Skripts nicht zulässig, wenn Skript-Sandboxing aktiviert ist.
    Tabelle : 1. Eingeschränkte Methoden
    Klasse Methode
    GlideRecord
    • löschenMehrere ()
    • löschenDatensatz ()
    • abrufenRowCount()
    • einfügen ()
    • Update ()
    • updateMultiple ()
    GlideSystem (gs)
    • hinzufügenFehlermeldung ()
    • hinzufügenInfoNachricht ()
    • hinzufügenNachricht ()
    • EreignisWarteschlange ()
    • FlushMessages ()
    • abrufenEscapedProperty()
    • abrufenEigenschaft ()
    • Protokoll ()
    • Protokollfehler ()
    • ProtokollWarnung ()
    • festlegenEigenschaft()
    • festlegenWeiterleiten ()
    • festlegenRückkehr ()
    • WorkflowFlush ()
    ScopedGlideRecord
    • löschenMehrere ()
    • löschenDatensatz ()
    • einfügen ()
    • Update ()
    • updateMultiple ()
    ScopedGlideSystem (gs)
    • hinzufügenFehlermeldung ()
    • hinzufügenInfoNachricht ()
    • debuggen ()
    • EreignisWarteschlange ()
    • ausführenNow ()
    • abrufenEigenschaft ()
    • abrufenSitzungToken ()
    • Info ()
    • festlegenWeiterleiten ()
    GlideDate

    GlideDateTime

    GlideTime
    • add()
    • addDays ()
    • addDaysLocalTime ()
    • addDaysUTC ()
    • hinzufügenMonateOrtsZeit()
    • Monate hinzufügen ()
    • Sekunden hinzufügen ()
    • hinzufügenWochen()
    • addYears()
    • vergleichenMit ()
    • getByFormat ()
    • getDate()
    • abrufenTagDerWoche ()
    • getDayOfWeekUTC
    • abrufenWochentagOrtszeit()
    • abrufenTagDesMonats ()
    • abrufenTagDesMonatsLokaleZeit()
    • abrufenTagDesMonatsNoTZ()
    • abrufenTagDerWoche ()
    • abrufenWochentagOrtszeit()
    • abrufenTagDerWocheUTC()
    • abrufenHourOfDayLocalTime()
    • abrufenUhrzeitUTC()
    • abrufenTageInMonat ()
    • abrufenTageInMonatUTC()
    • abrufenTageInMonatLokaleZeit()
    • abrufenDisplayValueInternal ()
    • abrufenAnzeigewert()
    • abrufenStundeLokaleZeit ()
    • abrufenLokales Datum ()
    • abrufenLokaleZeit ()
    • abrufenMinutenLokaleZeit()
    • abrufenMinutenUTC()
    • abrufenMonatLokaleZeit()
    • abrufenMonatNoTZ()
    • abrufenMonatUTC ()
    • abrufenNumerischerWert ()
    • getSeconds()
    • getZeit ()
    • abrufenTZOffset()
    • abrufenWert()
    • abrufenJahr ()
    • abrufenAnwenderZeitZone()
    • abrufenWocheDesJahresOrtszeit()
    • abrufenWeekOfYearUTC()
    • abrufenJahrUTC()
    • abrufenJahrLokaleZeit()
    • isDST ()
    • onOrAfter()
    • onOrBefore ()
    • festlegenTagDesMonatsUTC()
    • festlegenAnzeigewert()
    • festlegenMonat ()
    • festlegenNumerischerWert ()
    • festlegenTZ ()
    • setValue()
    • festlegenwertUTC ()
    • subtract()
    • toString()
    GlideSchedule
    • add()
    • isInZeitplan ()
    • Laden ()
    • wenn Weiter ()
    Hinweis:
    Die GlideSystem (gs)-Methoden log(), logError()und logWarning() können mit Skript-Sandboxing aktiviert werden, indem die Systemeigenschaft glide.security.sandbox_no_logging auf den Wert falsefestgelegt wird.

    Wenn Sie das System ohne aktiviertes Skript-Sandboxing ausführen, gelten keine dieser Einschränkungen.

    Hinweis:
    Diese Eigenschaft ist standardmäßig aktiviert, wenn Sie das Plugin „Hohe Sicherheitseinstellungen“ aktivieren. Aktivieren Sie diese Eigenschaft nicht außerhalb des Plugins.
    Eigenschaft Standard
    Vom Client generierte Skripts (AJAXEvaluate- und Abfragebedingungen) in einer „Sandbox“ mit reduzierten Rechten ausführen.

    Wenn diese Option aktiviert ist, sind nur die Business-Regeln und Skripteinbindungen verfügbar, für die das Kontrollkästchen Vom Client aufrufbar auf wahr festgelegt ist, und bestimmte Back-End-API-Aufrufe werden nicht zugelassen.

    		 Aktiviert (Sandbox wird verwendet).