GlideSecurityUtils : champ d’application, global

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’API GlideSecurityUtils fournit des méthodes pour travailler avec les URL.

    Accédez à ces méthodes à l’aide de l’objet statique GlideSecurityUtils. Cette classe est disponible dans les scripts inclus dans le champ d’application et globaux.

    GlideSecurityUtils : cleanURL(String url)

    Supprime le codage suspect pour empêcher le script de site à site réfléchi ou basé sur les DOM.

    Tableau 1. Paramètres
    Nom Type Description
    URL Chaîne URL à vérifier.
    Tableau 2. Renvoie
    Type Description
    Chaîne L’URL dépouillée des éléments de problème. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    Sortie : null

    GlideSecurityUtils : enforceRelativeURL(String url)

    Supprime l’adresse de domaine de l’URL, ce qui laisse le nom et les paramètres de la page.

    Tableau 3. Paramètres
    Nom Type Description
    URL Chaîne L’URL à transformer en URL relative.
    Tableau 4. Renvoie
    Type Description
    Chaîne URL relative. 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    Sortie : test.do

    GlideSecurityUtils : escapeScript(script de chaîne)

    Ajouter des caractères d’échappement à un script.

    L’ajout de caractères d’échappement à un script permet d’éviter le script de site à site.

    Tableau 5. Paramètres
    Nom Type Description
    script Chaîne Script pour lequel des caractères d’échappement doivent être ajoutés.
    Tableau 6. Renvoie
    Type Description
    Chaîne Ajout du script avec des caractères d’échappement. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    Sortie : &lt;script> alert(1)&lt;/script>

    GlideSecurityUtils : isURLWhiteListed(URL de chaîne)

    Vérifiez l’URL spécifiée par rapport à la liste d’autorisation définie par le système.

    Tableau 7. Paramètres
    Nom Type Description
    URL Chaîne L’URL à vérifier par rapport à la liste d’autorisation d’URL.
    Tableau 8. Renvoie
    Type Description
    Booléen Renvoie la valeur true si l’URL spécifiée figure dans la liste d’autorisation. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    Sortie : false