GlideSecurityUtils: Bereichsbezogen, Global

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die GlideSecurityUtils Die API stellt Methoden zum Arbeiten mit URLs bereit.

    Greifen Sie auf diese Methoden mit dem statischen Objekt GlideSecurityUtils zu. Diese Klasse ist in bereichsbezogenen und globalen Skripts verfügbar.

    GlideSecurityUtils – cleanURL(String url)

    Entfernt verdächtige Codierungen, um reflektiertes oder DOM-basiertes Cross Site Scripting zu verhindern.

    Tabelle : 1. Parameter
    Name Typ Beschreibung
    URL Zeichenfolge Zu prüfende URL.
    Tabelle : 2. Ergebnisse
    Typ Beschreibung
    Zeichenfolge URL ohne Problemelemente. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    Ausgabe: null

    GlideSecurityUtils – enforceRelativeURL(String url)

    Entfernt die Domänenadresse aus der URL, wodurch der Seitenname und die Parameter erhalten bleiben.

    Tabelle : 3. Parameter
    Name Typ Beschreibung
    URL Zeichenfolge URL, die in eine relative URL umgewandelt werden soll.
    Tabelle : 4. Ergebnisse
    Typ Beschreibung
    Zeichenfolge Relative URL 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    Ausgabe: test.do

    GlideSecurityUtils – escapeScript(String script)

    Fügt Escape-Zeichen zu einem Skript hinzu.

    Durch das Hinzufügen von Escape-Zeichen zu einem Skript wird Cross-Site-Scripting verhindert.

    Tabelle : 5. Parameter
    Name Typ Beschreibung
    Skript Zeichenfolge Skript zum Hinzufügen von Escape-Zeichen.
    Tabelle : 6. Ergebnisse
    Typ Beschreibung
    Zeichenfolge Skript mit hinzugefügten Escape-Zeichen. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    Ausgabe: <script> alert(1)</script>

    GlideSecurityUtils – isURLWhiteListed(String url)

    Überprüfen Sie die angegebene URL anhand der vom System definierten Allow-Liste.

    Tabelle : 7. Parameter
    Name Typ Beschreibung
    URL Zeichenfolge Die URL, die anhand der URL-Allow-Liste überprüft werden soll.
    Tabelle : 8. Rückgaben
    Typ Beschreibung
    Boolean Gibt „wahr“ zurück, wenn sich die angegebene URL in der Allow-Liste befindet. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    Ausgabe: false