HTML-Bereinigung in Virtual Agent aktivieren [aktualisiert in Security Center 1,3 und 1,5]
Verwenden Sie com.glide.cs.html.sanitizer.enabledEigenschaft zum Aktivieren des HTMLSanitizerService.
Diese Eigenschaft steuert, ob der HtmlSanitizerService aktiviert ist. Wenn com.glide.cs.html.sanitizer.enabledIst nicht auf „wahr“ festgelegt, ist im VA-Webclient ein gespeicherter Angriff auf Cross-Site Scripting (XSS) möglich.
Weitere Informationen
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | com.glide.cs.html.sanitizer.enabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Verhindert die Anwendung vor Site-Cross-Scripting und HTML-Injection-Angriffen. |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Sicherheitsrisikobewertung | 8 |
| Funktionale Auswirkung | Diese Korrektur erzwingt den HTML-Ausgabecodierungsmechanismus, bevor die Anwenderdaten an den Anwender zurückgerendert werden. Wenn der Kunde eine Anpassung hat, die das Rendern des HTML-Attributs oder der Inhaltsdaten beinhaltet, hat dies Auswirkungen auf die Funktionalität. |
| Sicherheitsrisiko | (Hoch) Anwendereingaben sollten sicher behandelt werden, wenn die Daten in der Anwendung gespeichert und verarbeitet werden. Dies reduziert clientseitige Cross-Site-Skripting-Angriffe, indem die Daten in der Ausgabe codiert werden. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.