Autorisierung für CSV-Anforderungen anfordern [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie glide.basicauth.required.csvEigenschaft, die angibt, ob eingehende CSV-Anforderungen (kommagetrennte Werte) eine Standardauthentifizierung erfordern sollen.

    Weitere Informationen

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.
    Attribut Beschreibung
    Eigenschaftsname glide.basicauth.required.csv
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie API und Webservice
    Zweck Dient zum Erzwingen der Standardauthentifizierung für CSV-Anforderungen.
    Empfohlener Wert wahr
    Sicherheitsrisikobewertung 7,5
    Funktionale Auswirkung Diese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
    • Diese Authentifizierung wird ausgeführt, während Daten aus Tabellen/Seiten in Form von CSV-Daten in der Instanz abgerufen werden.
    • Er schränkt alle Gastanwender ein, die derzeit auf diese Daten zugreifen. Falls zutreffend, müssen Sie möglicherweise einen neuen Account für Anwender erstellen, die Zugriff auf diesen Inhalt mit den erforderlichen Zugriffssteuerungsberechtigungen benötigen.

    Weitere Informationen finden Sie unter Daten werden aus einer CSV-formatierten Datei abgerufen .
    Sicherheitsrisiko (Hoch) ohne entsprechende Autorisierung, die für die eingehenden CSV-Anforderungen konfiguriert ist, kann ein nicht autorisierter Anwender Zugriff auf vertrauliche Inhalte und Daten in der Zielinstanz erhalten. Stellen Sie sicher glide.basicauth.required.csvIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    Referenzen Webservice – Sicherheit