Jelly JS-Interpolationsschutz für geschachtelte Ausdrücke aktivieren [aktualisiert in Security Center 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie den Interpolationsschutz für Ihre Instanz.

    Verwenden Th E glide.ui.jelly.js_interpolation.protect_nested_expressionsEigenschaft zum Verwalten des Interpolationsschutzes. Der Interpolationsschutz stellt sicher, dass Jelly-Ausdrücke, die in JavaScript verwendet werden, als sicher gelten müssen, indem sie entweder unter bestimmte Kategorien fallen oder im Ausdruck selbst als SICHER markiert werden. Wenn diese Minderung nicht aktiviert ist, kann ein ungültiger Akteur einen GET-Parameter an eine Jelly-Seite senden und bewirken, dass der Inhalt dieses Parameters als serverseitiges JavaScript mit Administratorrechten ausgewertet wird. Wenn diese Eigenschaft nicht auf den empfohlenen Wert von festgelegt ist Wahr , Schädliche Jelly-Ausdrücke, die in JavaScript interpoliert werden, sind zulässig, und ein Anwender kann Code mit einer Jelly-Vorlage ausführen.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.ui.jelly.js_interpolation.protect_nested_expressions
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 9
    • CVSS-Punktzahl: Kritisch
    • Sicherheitsrisikodetails: Wenn die Eigenschaft auf festgelegt ist Falsch , Dann sind schädliche Jelly-Ausdrücke zulässig.
    Abhängigkeiten und Voraussetzungen Keine