クライアント生成スクリプトサンドボックス (インスタンスセキュリティ強化)
glide.script.use.sandbox プロパティを使用して、スクリプトサンドボックスを有効にします。
Now Platform には、クライアントが評価のためにサーバーにスクリプトを送信できるケースが 2 つあります。
- フィルターまたはクエリー
assigned_to=JavaScript:getMyGroups()などのフィルターをサーバーに送信することは合法です。- システム API
- API 呼び出しにより、クライアントはサーバー上で任意のスクリプトを実行して、応答を受信することができます。
- サンドボックス内では、クライアントコール可能とマークされたビジネスルールのみを使用できます。
- サンドボックス内では、クライアントコール可能とマークされたスクリプトインクルードのみ使用できます。
- 特定の API 呼び出し (直接 DB アクセスを扱うものに概ね限定) は許可されていません。
- サンドボックス内部からデータを挿入、更新、または削除することはできません。たとえば、
current.update()の呼び出しはすべて無視されます。スクリプトサンドボックスを有効にせずに Now Platform を実行する場合、これらの制限は適用されません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.script.use.sandbox |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | プラットフォームに対して起動されるクライアント側 JavaScript クエリーの検証を適用すること |
| 推奨値 | true |
| 機能への影響度 | (高) この修正では、Now Platform に対して起動されるクライアント側 JavaScript クエリーの検証が適用されます。顧客が CRUD 操作を実行するためにハードコードされた JavaScript クエリーを組み込んだカスタマイズを行っている場合、潜在的な影響があります。 |
| セキュリティリスク | (高) Now Platform は JavaScript クエリーを介してさまざまな機能を提供します。ただし、適切な承認と検証がないと、攻撃者がプラットフォームに対して不正な操作を実行する可能性があります。 |
| 参照 | スクリプトサンドボックスプロパティの構成 glide.script.use.sandbox は、クライアントからのスクリプトの実行を保護および制限するプロパティと同じファミリーに属します。
|
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。