Exiger l’authentification par défaut pour les includes de script appelables par le client [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Par défaut, les includes de script appelables par le client qui ne définissent pas explicitement la visibilité sont publics. Si nécessaire, ajoutez la propriété pour activer le glide.script.ccsi.ispublic contrôle de la confidentialité sur tous les includes de script appelables par le client accessibles via des pages publiques.

    Lorsque vous ajoutez cette propriété, vous devez définir sa valeur sur false, ce qui signifie que tous les includes de script pouvant être appelés par les clients sont privés et modifie leur visibilité dans les pages publiques.
    Remarque :
    Vous ne pouvez pas ajouter la propriété avec la valeur vrai ou changer sa valeur de faux à vrai. Si vous tentez de le faire, un message d’erreur s’affiche.
    Si nécessaire, vous pouvez modifier le paramètre de confidentialité d’un include de script individuel pouvant être appelé par un client en ajoutant la fonction isPublic( ).
    • Le paramètre isPublic() est prioritaire sur la glide.script.ccsi.ispublic propriété.
    • Par exemple, si vous définissez isPublic() sur true dans un script individuel, il le rend public, ce qui remplace la propriété qui rend privés tous les autres includes de script pouvant être appelés par un glide.script.ccsi.ispublic client.
    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.script.ccsi.ispublic
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Contrôle d'accès
    Objectif Le fait de rendre les includes de script appelables par le client privés signifie que les invités qui accèdent aux pages publiques ne peuvent pas accéder à l’include de script pouvant être appelé par le client. Un utilisateur non connecté ne peut pas exécuter un script privé.
    Valeur recommandée faux
    Valeur par défaut faux
    Cote de risque de sécurité 7.5
    Impact fonctionnel Si les includes de script appelables par le client sont désignés comme publics (c’est-à-dire que cette propriété est manquante), les utilisateurs non authentifiés peuvent exécuter des scripts clients. Ajouter la propriété restreint l’exécution de scripts par un utilisateur non connecté.
    Risque de sécurité (Élevé) Si vous n’ajoutez pas cette propriété, le script côté client inclut les ACL contournables, ce qui peut entraîner des fonctionnalités publiques non prévues. Si le script client fournit des informations confidentielles, il peut présenter un risque de sécurité potentiel défavorable.
    Solution de contournement

    Si vous définissez la propriété sur faux, tous les includes de script appelables par les glide.script.ccsi.ispublic clients deviennent privés.

    Vous pouvez modifier le paramètre de confidentialité d’un include de script individuel pouvant être appelé par un client en ajoutant la fonction isPublic( ). La fonction isPublic a priorité sur la glide.script.ccsi.ispublic propriété. Ajoutez la syntaxe suivante à l’include de script :

    isPublic :function(){return[true/false] ;},