L’API scriptable GlideSystemUserSessionSandbox pouvant être appelée par le client expose les méthodes GlideSystemUserSession’s addErrorMessageNoSanitization et addInfoMessageNoSanitization au bac à sable JavaScript. Cela permet à tous les utilisateurs d’appeler cette méthode via le script.

Lorsqu’elle est définie sur vrai, une session utilisateur bac à sable (sandbox) est autorisée à appeler des informations ou des messages d’erreur sans nettoyage. Un avertissement sera consigné lors de l’appel du message. Lorsqu’elle est définie sur faux, l’appel n’est pas autorisé.

En savoir plus

Attribut	Description
Nom de la propriété	glide.sandbox.usersession.allow_unsanitized_messages
Type de configuration	Propriétés système (/sys_properties_list.do)
Configurable dans le centre de sécurité de l’instance	Oui
Objectif	Cette propriété empêche l’appel de messages d’information ou d’erreur non désinfectés dans une session utilisateur bac à sable.
Type	vrai | faux booléen
Valeur recommandée	faux
Dépendances de Security	La valeur de cette propriété est un remplacement sécurisé et ne peut pas être modifiée une fois modifiée.
Impact fonctionnel	(Élevé) Définir la propriété avec la valeur false n’entraînera aucune création ou journalisation de message si ces fonctions sont appelées.
Risque de sécurité	(Élevé) En l’absence d’assainissement approprié, il est possible d’accéder à du contenu potentiellement dangereux et de mettre la fonction d’erreur non désinfectée à la disposition du script.
Références	Contrôle d’accès Remplacement sécurisé

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.