Protection de la vie privée sur les includes de script pouvant être appelés par le client (renforcement de la sécurité de l’instance)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Par défaut, les includes de script pouvant être appelés par le client qui ne définissent pas explicitement la visibilité sont publics. Si nécessaire, ajoutez la propriété pour activer le contrôle de la confidentialité sur tous les includes de script appelables par les clients accessibles via des glide.script.ccsi.ispublic pages publiques.

    Lorsque vous ajoutez cette propriété, vous devez définir sa valeur sur faux, ce qui signifie que tous les includes de script pouvant être appelés par le client sont privés et modifie leur visibilité dans les pages publiques.
    Remarque :
    Vous ne pouvez pas ajouter la propriété avec une valeur vrai ou modifier sa valeur de faux à vrai. Si vous tentez de le faire, un message d’erreur s’affiche.
    Si nécessaire, vous pouvez modifier le paramètre de confidentialité d’un include de script individuel pouvant être appelé par un client en ajoutant la fonction isPublic().
    • Le paramètre isPublic() a priorité sur la glide.script.ccsi.ispublic propriété.
    • Par exemple, si vous définissez isPublic() sur true dans un script individuel, il devient public, ce qui remplace la propriété qui rend privés tous les autres includes de script pouvant être appelés par le glide.script.ccsi.ispublic client.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.script.ccsi.ispublic
    Type de configuration Propriétés système (/sys_properties_list.do)
    Configurer dans le centre de sécurité de l’instance Oui
    Objectif Rendre privé les includes de script pouvant être appelés par le client signifie que les invités qui accèdent aux pages publiques ne peuvent pas accéder à l’include de script pouvant être appelé par le client. Un utilisateur non connecté ne peut pas exécuter de script privé.
    Valeur recommandée faux
    Impact fonctionnel (Élevé) Si les includes de script pouvant être appelés par le client sont désignés comme publics (c’est-à-dire que cette propriété est manquante), les utilisateurs non authentifiés peuvent exécuter des scripts clients. Ajouter la propriété restreint l’exécution de scripts par un utilisateur non connecté.
    Risque de sécurité (Élevé) Si vous n’ajoutez pas cette propriété, les includes de script côté client contournent les ACL, ce qui peut entraîner des fonctionnalités publiques non prévues. Si le script client fournit des informations confidentielles, il peut présenter un risque potentiel négatif pour la sécurité.
    Solution de contournement

    Si vous définissez la propriété sur faux, tous les includes de script pouvant être appelés par le glide.script.ccsi.ispublic client sont privés.

    Vous pouvez modifier le paramètre de confidentialité d’un include de script individuel pouvant être appelé par un client en ajoutant la fonction isPublic(). La fonction isPublic a priorité sur la glide.script.ccsi.ispublic propriété. Ajoutez la syntaxe suivante à l’include de script :

    isPublic :function(){return[vrai/faux] ;},

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.