GlideSecurityUtils : champ d’application, global

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’API GlideSecurityUtils fournit des méthodes pour travailler avec les URL.

    Accédez à ces méthodes à l’aide de l’objet statique GlideSecurityUtils. Cette classe est disponible dans les scripts étendus et globaux.

    GlideSecurityUtils : cleanURL(URL de chaîne)

    Supprime l’encodage suspect pour empêcher le script de site à site réfléchi ou basé sur DOM.

    Tableau 1. Paramètres
    Nom Type Description
    URL Chaîne URL à vérifier.
    Tableau 2. Renvoie
    Type Description
    Chaîne L’URL débarrassée des éléments problématiques. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    Sortie : null

    GlideSecurityUtils : enforceRelativeURL(String url)

    Supprime l’adresse de domaine de l’URL, ce qui laisse le nom et les paramètres de la page.

    Tableau 3. Paramètres
    Nom Type Description
    URL Chaîne L’URL à transformer en URL relative.
    Tableau 4. Renvoie
    Type Description
    Chaîne URL relative. 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    Sortie : test.do

    GlideSecurityUtils : escapeScript(script de chaîne)

    Ajouter des caractères d’échappement à un script.

    L’ajout de caractères d’échappement à un script permet d’éviter le script de site à site.

    Tableau 5. Paramètres
    Nom Type Description
    script Chaîne Script d’ajout de caractères d’échappement.
    Tableau 6. Renvoie
    Type Description
    Chaîne Script avec caractères d’échappement ajoutés. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    Sortie : <script> alert(1)</script>

    GlideSecurityUtils : isURLWhiteListed(URL de chaîne)

    Vérifiez l’URL spécifiée par rapport à la liste d’autorisation définie par le système.

    Tableau 7. Paramètres
    Nom Type Description
    URL Chaîne L’URL à vérifier par rapport à la liste d’autorisation d’URL.
    Tableau 8. Renvoie
    Type Description
    Booléen Renvoie la valeur true si l’URL spécifiée figure dans la liste d’autorisation. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    Sortie : false