Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client [Mise à jour dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Par défaut, les script includes pouvant être appelés par le client qui ne définissent pas explicitement la visibilité sont publics. Si nécessaire, ajoutez la propriété pour activer le contrôle de la glide.script.ccsi.ispublic confidentialité sur tous les includes de script appelables par les clients accessibles via des pages publiques.

    Lorsque vous ajoutez cette propriété, vous devez définir sa valeur sur false, ce qui signifie que tous les script includes pouvant être appelés par les clients sont privés et modifie leur visibilité dans les pages publiques.
    Remarque :
    Vous ne pouvez pas ajouter la propriété avec une valeur vrai, ni changer sa valeur de faux à vrai. Si vous tentez de le faire, un message d’erreur s’affiche.
    Si nécessaire, vous pouvez modifier le paramètre de confidentialité d’un script include particulier pouvant être appelé par un client en ajoutant la fonction isPublic( ).
    • Le paramètre isPublic() a priorité sur la glide.script.ccsi.ispublic propriété.
    • Par exemple, si vous définissez isPublic() sur true dans un script individuel, cela le rend public, ce qui remplace la propriété qui rend privées toutes les autres inclusions de script pouvant être appelées par un glide.script.ccsi.ispublic client.
    Avertissement :
    Il s’agit d’une propriété d’exonération, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.script.ccsi.ispublic
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Contrôle d'accès
    Objectif Rendre privé les includes de script appelables par le client signifie que les invités qui accèdent aux pages publiques ne peuvent pas accéder à l’include de script pouvant être appelé par le client. Un utilisateur non connecté ne peut pas exécuter de script privé.
    Valeur recommandée faux
    Cote de risque de sécurité 7.5
    Impact fonctionnel (Élevé) Si les includes de script appelables par le client sont désignés comme publics (c’est-à-dire que cette propriété est manquante), les utilisateurs non authentifiés peuvent exécuter des scripts clients. Ajouter la propriété restreint l’exécution de scripts par un utilisateur non connecté.
    Risque de sécurité (Élevé) Si vous n’ajoutez pas cette propriété, les includes de script côté client contournent les ACL, ce qui peut entraîner une fonctionnalité publique non prévue. Si le script client fournit des informations confidentielles, il peut présenter un risque de sécurité potentiel défavorable.
    Solution de contournement

    Si vous définissez la glide.script.ccsi.ispublic propriété sur false , tous les script includes pouvant être appelés par le client sont privés.

    Vous pouvez modifier le paramètre de confidentialité pour un script include client pouvant être appelé individuel en ajoutant la fonction isPublic(). La fonction isPublic a priorité sur la glide.script.ccsi.ispublic propriété. Ajoutez la syntaxe suivante au script include :

    isPublic :function(){return[vrai/faux] ;},

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.