Appliquer l’assainissement HTML [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez la propriété pour appliquer le com.glide.security.check_unsanitized_html comportement de nettoyage des champs translated_html à un niveau global pour les affectations de champs.

    HTML est l’un des types qui peuvent être affectés aux champs de dictionnaire. L’affectation de champs HTML à n’importe quel type de champ permet de formater le contenu à l’aide de balises HTML (par exemple, <p>, <a href>, <b><font><img>, , ). Pour éviter les activités malveillantes, certaines balises HTML peuvent être interdites à l’aide d’une liste de blocage. Cette propriété empêche l’utilisation de balises interdites dans les champs translated_html de votre instance.
    • Définissez cette propriété à appliquer pour appliquer le comportement de nettoyage de translated_html champs.
    • Définissez la propriété sur désactiver pour désactiver l’assainissement HTML afin d’autoriser le blocage des balises HTML sur translated_html champs.
    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la propriété com.glide.security.check_unsanitized_html
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Validation, nettoyage et codage
    Objectif Empêche l’utilisation de balises HTML non sécurisées pour se protéger contre les attaques telles que le script de site à site.
    Type Chaîne
    Valeur recommandée appliquer
    Valeur par défaut appliquer
    Cote de risque de sécurité 7.3
    Impact fonctionnel Cette correction applique l’assainissement HTML sur l’interface utilisateur et renvoie les champs HTML traduits à l’utilisateur. Cela peut avoir un impact sur la lisibilité et le formatage.
    Risque de sécurité (Élevé) La validation de l’entrée doit avoir lieu sur l’application pour se défendre contre les attaques de script de site à site. Ces attaques permettent à des scripts étrangers de s’exécuter sur les sessions utilisateur dans le contexte du navigateur connecté. Les attaquants peuvent l’utiliser pour voler des informations de session et des données sensibles.
    Références Assainisseur HTML