AJAXEvaluate deaktivieren
Verwenden Sie glide.script.allow.ajaxevaluateDient zum Schutz der System-API vor Schwachstellen der Clientskriptausführung durch AJAX-Aufrufe.
Zum Bearbeiten der Eigenschaft ist eine Erhöhung auf die Rolle „Security_admin“ erforderlich.
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.script.allow.ajaxevaluate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Um zu verhindern, dass ein Anwender Skripts als Administratorberechtigung ausführt. |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Konfigurationstyp | Boolean |
| Funktionale Auswirkung | Diese Korrektur erzwingt, dass der AJAXEvaluate-Prozessor deaktiviert wird. Es kann sich auf die Funktionalität auswirken, wenn Sie den AJAX-Evaluierungsprozessor explizit als Teil von anwenderdefinierten Skripts verwenden. |
| Sicherheitsrisiko | (Hoch) der AjaxEvaluator-Prozessor führt Clientskripts in der Sandbox aus, es gibt jedoch mehrere zusätzliche Eigenschaften, mit denen der Umfang der Aktivitäten in der Sandbox erweitert oder vollständig deaktiviert werden kann. |
| Sicherheitsrisikobewertung | 7.3 |
| Referenzen | Diese Eigenschaft gehört zur gleichen Eigenschaftenfamilie, die die Ausführung von Skripts, die vom Client stammen, sicherstellt und einschränkt:
|
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.