url für externe Inhalte deaktivieren [aktualisiert in Security Center 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie mit Connect-Chat, wie externe Linkmetadaten in Ihrer Instanz verwendet werden.

    Verwenden Sie glide.ui.url.external.contentEigenschaft zum Verwalten externer Linkmetadaten in Ihrer Instanz. Wenn die Eigenschaft auf den empfohlenen Wert von festgelegt ist Falsch , Dann werden keine Metadaten des externen Links gerendert. Wenn auf festgelegt Wahr Dann Connect Chat Ruft Metadaten für externe Links aus Quellen wie YouTube oder Nachrichtenartikeln ab, um reichhaltigere Nachrichten zu rendern. Dies kann zu SSRF-Angriffen (Server Side Request Forgery) führen.

    Stellen Sie die Glide-Eigenschaft sicher glide.ui.url.external.contentIst vorhanden und auf den Wert „falsch“ festgelegt. Wenn die Eigenschaft nicht in der Tabelle „sys_properties“ angezeigt wird, fügen Sie einen neuen Datensatz hinzu.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.ui.url.external.content
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert falsch
    Standardwert wahr
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,2
    • CVSS-Punktzahl: Hoch
    • Sicherheitsrisikodetails: Diese Eigenschaft wird auf festgelegt Wahr Ihre Instanz könnte SSRF-Angriffen (serverseitige Anforderungsfälschung) ausgesetzt werden.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Connect Chat