Sicherheitsrichtlinie für sichere Inhalte für svg-Dateien festlegen [Neu in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die com.glide.csp.self_script_src_svgEigenschaft fügt hinzu Skript-SRC keine anweisung zum HTTP-Content-Security-Policy-Header, wenn über die Dateierweiterung Translation Memory Index (IIX) auf scalable Vector Graphics (SVGs) zugegriffen wird.

    Die com.glide.csp.self_script_src_svgDie Eigenschaft verhindert, dass schädliche Dateianhänge, die Site Cross Scripting (XSS)-Angriffe speichern, in einer Instanz ausgeführt werden. Ohne diese Richtlinie kann ein schlechter Akteur dazu führen, dass ein Anwender beliebigen JavaScript-Code in seinem Webbrowser ausführt, was zu Sicherheitsschwachstellen wie Datenexfilterung und Sitzungsübernahme führen kann.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname com.glide.csp.self_script_src_svg
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,1
    • CVSS-Punktzahl: Hoch
    • Sicherheitsrisikodetails: Wenn diese Eigenschaft nicht auf den empfohlenen Wert „wahr“ festgelegt wird, kann ein Anwender beliebigen JavaScript-Code von einem ungültigen Akteur ausführen.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft verhindert, dass SVG-Dateien (scalable vector graphics, skalierbare Vektorgrafiken) auf externe Skripts zugreifen.