Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client [Mise à jour dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Par défaut, les includes de script pouvant être appelés par le client qui ne définissent pas explicitement la visibilité sont publics. Si nécessaire, ajoutez la propriété pour activer le contrôle de la confidentialité sur tous les includes de script appelables par les clients accessibles via des glide.script.ccsi.ispublic pages publiques.

    Lorsque vous ajoutez cette propriété, vous devez définir sa valeur sur faux, ce qui signifie que tous les includes de script pouvant être appelés par le client sont privés et modifie leur visibilité dans les pages publiques.
    Remarque :
    Vous ne pouvez pas ajouter la propriété avec une valeur vrai ou modifier sa valeur de faux à vrai. Si vous tentez de le faire, un message d’erreur s’affiche.
    Si nécessaire, vous pouvez modifier le paramètre de confidentialité d’un include de script individuel pouvant être appelé par un client en ajoutant la fonction isPublic().
    • Le paramètre isPublic() a priorité sur la glide.script.ccsi.ispublic propriété.
    • Par exemple, si vous définissez isPublic() sur true dans un script individuel, il devient public, ce qui remplace la propriété qui rend privés tous les autres includes de script pouvant être appelés par le glide.script.ccsi.ispublic client.
    Avertissement :
    Il s’agit d’une propriété de sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.script.ccsi.ispublic
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Contrôle d'accès
    Objectif Rendre privé les includes de script pouvant être appelés par le client signifie que les invités qui accèdent aux pages publiques ne peuvent pas accéder à l’include de script pouvant être appelé par le client. Un utilisateur non connecté ne peut pas exécuter de script privé.
    Valeur recommandée faux
    Valeur par défaut faux
    Cote de risque de sécurité 7.5
    Impact fonctionnel (Élevé) Si les includes de script pouvant être appelés par le client sont désignés comme publics (c’est-à-dire que cette propriété est manquante), les utilisateurs non authentifiés peuvent exécuter des scripts clients. Ajouter la propriété restreint l’exécution de scripts par un utilisateur non connecté.
    Risque de sécurité (Élevé) Si vous n’ajoutez pas cette propriété, les includes de script côté client contournent les ACL, ce qui peut entraîner des fonctionnalités publiques non prévues. Si le script client fournit des informations confidentielles, il peut présenter un risque potentiel négatif pour la sécurité.
    Solution de contournement

    Si vous définissez la propriété sur faux, tous les includes de script pouvant être appelés par le glide.script.ccsi.ispublic client sont privés.

    Vous pouvez modifier le paramètre de confidentialité d’un include de script individuel pouvant être appelé par un client en ajoutant la fonction isPublic(). La fonction isPublic a priorité sur la glide.script.ccsi.ispublic propriété. Ajoutez la syntaxe suivante à l’include de script :

    isPublic :function(){return[vrai/faux] ;},