GlideSecurityUtils : dans le champ d’application, global

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • L’API GlideSecurityUtils fournit des méthodes pour travailler avec les URL.

    Accédez à ces méthodes à l’aide de l’objet statique GlideSecurityUtils. Cette classe est disponible dans les scripts inclus dans le champ d’application et globaux.

    GlideSecurityUtils : cleanURL(URL de chaîne)

    Supprime les encodage suspects pour empêcher le script de site à site réfléchi ou basé sur le DOM.

    Tableau 1. Paramètres
    Nom Type Description
    URL Chaîne URL à vérifier.
    Tableau 2. Renvoie
    Type Description
    Chaîne URL dépouillée des éléments de problème. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    Sortie : nulle

    GlideSecurityUtils : enforceRelativeURL(String url)

    Supprime l’adresse de domaine de l’URL, qui conserve le nom et les paramètres de la page.

    Tableau 3. Paramètres
    Nom Type Description
    URL Chaîne L’URL à transformer en URL relative.
    Tableau 4. Renvoie
    Type Description
    Chaîne Une URL relative. 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    Sortie : test.do

    GlideSecurityUtils : escapeScript(script chaîne)

    Ajoutez des caractères d’échappement à un script.

    L’ajout de caractères d’échappement à un script permet d’éviter le script de site à site.

    Tableau 5. Paramètres
    Nom Type Description
    script Chaîne Script permettant d’ajouter des caractères d’échappement.
    Tableau 6. Renvoie
    Type Description
    Chaîne Script avec caractères d’échappement ajoutés. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    Sortie : <script> alert(1)</script>

    GlideSecurityUtils : isURLWhiteListed(URL de chaîne)

    Vérifiez l’URL spécifiée par rapport à la liste d’autorisation définie par le système.

    Tableau 7. Paramètres
    Nom Type Description
    URL Chaîne L’URL à vérifier par rapport à la liste d’autorisation d’URL.
    Tableau 8. Renvoie
    Type Description
    Booléen Renvoie la valeur vrai si l’URL spécifiée figure sur la liste d’autorisation. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    Sortie : fausse