L’API scriptable GlideSystemUserSessionSandbox pouvant être appelée par le client expose les méthodes GlideSystemUserSession’s addErrorMessageNoSanitization et addInfoMessageNoSanitization au bac à sable JavaScript. Cela permet à tous les utilisateurs d’appeler cette méthode via un script.

Lorsqu’elle est définie sur vrai, une session d’utilisateur en bac à sable (sandbox) est autorisée à appeler des informations ou des messages d’erreur sans nettoyage. Un avertissement est enregistré lorsque le message est appelé. Lorsque la valeur est définie sur faux, l’appel n’est pas autorisé.

En savoir plus

Attribut	Description
Nom de la propriété	glide.sandbox.usersession.allow_unsanitized_messages
Type de configuration	Propriétés système (/sys_properties_list.do)
Configurable dans le centre de sécurité de l’instance	Oui
Objectif	Cette propriété empêche l’appel de messages d’information ou d’erreur non nettoyés dans une session utilisateur bac à sable.
Type	vrai | faux booléen
Valeur recommandée	faux
Dépendances de Sécurité	La valeur de cette propriété est un remplacement sûr et ne peut pas être modifiée une fois modifiée.
Impact fonctionnel	(Élevé) Définir la propriété avec la valeur false n’entraînera aucune création ou journalisation de message si ces fonctions sont appelées.
Risque de sécurité	(Élevé) En l’absence d’assainissement approprié, il est possible d’accéder à des contenus potentiellement dangereux et le script dispose de la fonction d’erreur non désinfectée.
Références	Contrôle d’accès Remplacement sécurisé

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.