Verwenden Sie die Eigenschaftund glide.ui.jelly.js_interpolation.protect_nested_expressions, um den Interpolationsschutz zu verwalten. Der Interpolationsschutz stellt sicher, dass Jelly-Ausdrücke, wenn sie in JavaScript verwendet werden, als sicher eingestuft werden müssen, indem sie entweder unter bestimmte Kategorien fallen oder im Ausdruck selbst als SAFE gekennzeichnet sind. Wenn diese Minderung nicht aktiviert ist, kann ein böswilliger Akteur einen GET-Parameter an eine Jelly-Seite senden und veranlassen, dass der Inhalt dieses Parameters als serverseitiges JavaScript mit Administratorrechten ausgewertet wird. Wenn diese Eigenschaft nicht auf den empfohlenen Wert truefestgelegt ist, sind in JavaScript interpolierte schädliche Jelly-Ausdrücke zulässig, und ein Anwender kann Code mithilfe einer Jelly-Vorlage ausführen.

Weitere Informationen