Bac à sable pour les scripts générés par le client (renforcement de la sécurité de l’instance)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez cette propriété pour activer le glide.script.use.sandbox sandboxing des scripts.

    Il existe deux cas dans le Now Platform qui permettent au client d’envoyer des scripts au serveur pour évaluation :
    Filtres ou requêtes
    Il est légal d’envoyer un filtre au serveur tel que assigned_to=JavaScript :getMyGroups().
    API système
    L’appel d’API permet au client d’exécuter des scripts arbitraires sur le serveur et de recevoir une réponse.
    Si vous activez le sandboxing des scripts, le script évalué à l’un de ces deux points d’entrée s’exécute dans un bac à sable avec des droits réduits, avec les caractéristiques suivantes :
    • Seules les règles métier marquées Client pouvant être appelé sont disponibles dans le bac à sable.
    • Seules les includes de script marquées Client pouvant être appelé sont disponibles dans le bac à sable.
    • Certains appels d’API (en grande partie, mais pas entièrement, limités à ceux traitant d’un accès direct à la base de données ne sont pas autorisés.
    • Vous ne pouvez pas insérer, mettre à jour ou supprimer des données depuis le bac à sable. Par exemple, tous les appels à current.update() sont ignorés. Si vous exécutez le sans activer le sandboxing des Now Platform scripts, aucune de ces restrictions ne s’applique.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.script.use.sandbox
    Type de configuration Propriétés système (/sys_properties_list.do)
    Configurer dans le centre de sécurité de l’instance Oui
    Objectif Applique la validation pour les requêtes JavaScript côté client qui sont lancées sur la plateforme
    Valeur recommandée VRAI
    Impact fonctionnel (Élevé) Cette correction applique la validation des requêtes JavaScript côté client lancées sur le Now Platformfichier . Il y a un impact potentiel si le client a des personnalisations qui incluent des requêtes JavaScript codées en dur pour effectuer des opérations CRUD.
    Risque de sécurité (Élevé) Le Now Platform fournit une grande variété de fonctions et de fonctionnalités via des requêtes JavaScript. Cependant, en l’absence d’autorisation et de validation appropriées, il est possible qu’un attaquant effectue des opérations non autorisées contre la plateforme.
    Références Configuration de la propriété de bac à sable de script
    glide.script.use.sandbox appartient à la même famille de propriétés qui sécurisent et restreignent l’exécution des scripts provenant du client :

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.