Appliquer le bac à sable pour les scripts générés par le client [Mise à jour dans Securty Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez la propriété pour activer le glide.script.use.sandbox sandboxing des scripts.

    Il existe deux cas dans le Now Platform qui permettent au client d’envoyer des scripts au serveur pour évaluation :
    Filtres ou requêtes
    Il est légal d’envoyer un filtre au serveur tel que assigned_to=JavaScript :getMyGroups().
    API système
    L’appel d’API permet au client d’exécuter des scripts arbitraires sur le serveur et de recevoir une réponse.
    Si vous activez le sandboxing de script, le script évalué à l’un de ces deux points d’entrée s’exécute dans un sandbox avec des droits réduits, avec les caractéristiques suivantes :
    • Seules les règles métier marquées client pouvant être appelé sont disponibles dans le bac à sable.
    • Seules les inclusions de script marquées Client pouvant être appelé sont disponibles dans le bac à sable.
    • Certains appels d’API (en grande partie, mais pas entièrement, limités à ceux traitant d’un accès direct à la base de données) ne sont pas autorisés.
    • Vous ne pouvez pas insérer, mettre à jour ou supprimer des données depuis le bac à sable. Par exemple, tous les appels à current.update() sont ignorés. Si vous exécutez le sans activer le Now Platform sandboxing des scripts, aucune de ces restrictions ne s’applique.
    Avertissement :
    Il s’agit d’une propriété de sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.script.use.sandbox
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Validation, nettoyage et codage
    Objectif Applique la validation pour les requêtes JavaScript côté client qui sont lancées sur la plateforme
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Cote de risque de sécurité 9.8
    Impact fonctionnel (Critique) Cette correction applique la validation pour les requêtes JavaScript côté client lancées par rapport au Now Platformfichier . Il y a un impact potentiel si le client dispose de personnalisations qui incluent des requêtes JavaScript codées en dur pour effectuer des opérations CRUD.
    Risque de sécurité (Critique) Le Now Platform fournit une grande variété de caractéristiques et de fonctionnalités via des requêtes JavaScript. Cependant, en l’absence d’autorisation et de validation appropriées, un attaquant peut effectuer des opérations non autorisées contre la plateforme.
    Références Configuration de la propriété du bac à sable de script
    glide.script.use.sandbox appartient à la même famille de propriétés qui sécurisent et limitent l’exécution des scripts provenant du client :

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.