Restreindre l’accès à l’API de script GlideSystemUserSession [mis à jour dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’API scriptable GlideSystemUserSessionSandbox pouvant être appelée par le client expose les méthodes GlideSystemUserSession’s addErrorMessageNoSanitization et addInfoMessageNoSanitization au bac à sable JavaScript. Cela permet à tous les utilisateurs d’appeler cette méthode via un script.

    Lorsqu’elle est définie sur vrai, une session d’utilisateur en bac à sable (sandbox) est autorisée à appeler des informations ou des messages d’erreur sans nettoyage. Un avertissement est enregistré lorsque le message est appelé. Lorsque la valeur est définie sur faux, l’appel n’est pas autorisé.
    Avertissement :
    Il s’agit d’une propriété de sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.sandbox.usersession.allow_unsanitized_messages
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Contrôle d'accès
    Objectif Cette propriété empêche l’appel de messages d’information ou d’erreur non nettoyés dans une session utilisateur bac à sable.
    Type booléen
    Valeur recommandée faux
    Valeur par défaut VRAI
    Cote de risque de sécurité 8.1
    Impact fonctionnel (Élevé) Définir la propriété avec la valeur false n’entraînera aucune création ou journalisation de message si ces fonctions sont appelées.
    Risque de sécurité (Élevé) En l’absence d’assainissement approprié, il est possible d’accéder à des contenus potentiellement dangereux et le script dispose de la fonction d’erreur non désinfectée.
    Références Contrôle d’accès