Restreindre l’accès à l’API de script GlideSystemUserSession [mis à jour dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’API scriptable GlideSystemUserSessionSandbox pouvant être appelée par le client expose les méthodes GlideSystemUserSession’s addErrorMessageNoSanitization et addInfoMessageNoSanitization au bac à sable JavaScript. Cela permet à tous les utilisateurs d’appeler cette méthode via le script.

    Lorsqu’elle est définie sur vrai, une session utilisateur bac à sable (sandbox) est autorisée à appeler des informations ou des messages d’erreur sans nettoyage. Un avertissement sera consigné lors de l’appel du message. Lorsqu’elle est définie sur faux, l’appel n’est pas autorisé.
    Avertissement :
    Il s’agit d’une propriété d’exonération, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.sandbox.usersession.allow_unsanitized_messages
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Contrôle d'accès
    Objectif Cette propriété empêche l’appel de messages d’information ou d’erreur non désinfectés dans une session utilisateur bac à sable.
    Type vrai | faux booléen
    Valeur recommandée faux
    Cote de risque de sécurité 8.1
    Impact fonctionnel (Élevé) Définir la propriété avec la valeur false n’entraînera aucune création ou journalisation de message si ces fonctions sont appelées.
    Risque de sécurité (Élevé) En l’absence d’assainissement approprié, il est possible d’accéder à du contenu potentiellement dangereux et de mettre la fonction d’erreur non désinfectée à la disposition du script.
    Références Contrôle d’accès

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.