Standardmäßig Authentifizierung für vom Client aufrufbare Skripteinbindungen anfordern [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Standardmäßig sind vom Client aufrufbare Skripteinbindungen, die die Sichtbarkeit nicht explizit festlegen, öffentlich. Fügen Sie bei Bedarf hinzu glide.script.ccsi.ispublicEigenschaft zum Aktivieren der Datenschutzsteuerung für alle vom Client aufrufbaren Skripteinbindungen, auf die öffentliche Seiten zugreifen.

    Wenn Sie diese Eigenschaft hinzufügen, müssen Sie ihren Wert auf festlegen Falsch , Der angibt, dass alle vom Client aufrufbaren Skripteinbindungen privat sind, und ihre Sichtbarkeit auf öffentlichen Seiten ändert.
    Hinweis:
    Sie können die Eigenschaft mit einem Wert von nicht hinzufügen Wahr , Oder ändern Sie den Wert von Falsch Bis Wahr . Wenn Sie versuchen, dies zu tun, wird eine Fehlermeldung angezeigt.
    Bei Bedarf können Sie die Datenschutzeinstellung für eine einzelne vom Client aufrufbare Skripteinbindung ändern, indem Sie hinzufügen IsPublic() Funktion.
    • Die IsPublic() Die Einstellung hat Vorrang vor dem glide.script.ccsi.ispublicEigenschaft.
    • Beispiel: Wenn Sie festlegen IsPublic() Bis Wahr In einem einzelnen Skript wird es öffentlich gemacht, was den überschreibt glide.script.ccsi.ispublicEigenschaft, die alle anderen vom Client aufrufbaren Skripts privat macht.
    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.script.ccsi.ispublic
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Zugriffssteuerung
    Zweck Wenn Sie vom Client aufrufbare Skripteinbindungen privat machen, können Gäste, die auf öffentliche Seiten zugreifen, nicht auf die vom Client aufrufbare Skripteinbindung zugreifen. Ein nicht angemeldeter Anwender kann kein privates Skript ausführen.
    Empfohlener Wert falsch
    Standardwert falsch
    Sicherheitsrisikobewertung 7,5
    Funktionale Auswirkung Wenn die vom Client aufrufbaren Skripteinbindungen als öffentlich festgelegt sind (d. h. diese Eigenschaft fehlt), können nicht authentifizierte Anwender Client-Skripts ausführen. Das Hinzufügen der Eigenschaft schränkt die Ausführung von Skripts durch einen nicht angemeldeten Anwender ein.
    Sicherheitsrisiko (Hoch) wenn Sie diese Eigenschaft nicht hinzufügen, enthält das clientseitige Skript Umgehungs-ACLs, was zu unbeabsichtigten öffentlichen Funktionen führen kann. Wenn das Clientskript vertrauliche Informationen bereitstellt, kann dies ein negatives potenzielles Sicherheitsrisiko darstellen.
    Workaround

    Wird festgelegt glide.script.ccsi.ispublicEigenschaft bis Falsch Macht alle vom Client aufrufbaren Skripteinbindungen privat.

    Sie können die Datenschutzeinstellung für eine einzelne vom Client aufrufbare Skripteinbindung ändern, indem Sie hinzufügen IsPublic() Funktion. Die IsPublic Die Funktion hat Vorrang vor dem glide.script.ccsi.ispublicEigenschaft. Fügen Sie der Skripteinbindung die folgende Syntax hinzu:

    IsPublic:function(){return[wahr/falsch];},