Désactiver AJAXEvaluate
Utilisez pour glide.script.allow.ajaxevaluate protéger l’API système contre les vulnérabilités de l’exécution du script client via les appels AJAX.
L’élévation au rôle security_admin est requise pour modifier la propriété.
Avertissement :
Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.script.allow.ajaxevaluate |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Validation, nettoyage et codage |
| Objectif | Pour empêcher un utilisateur d’exécuter des scripts en tant que privilège d’administrateur. |
| Valeur recommandée | Faux |
| Valeur par défaut | Faux |
| Type de configuration | Booléen |
| Impact fonctionnel | Ce rattrapage force la désactivation du processeur AJAXEvaluate. Cela peut avoir un impact sur les fonctionnalités si vous utilisez explicitement le processeur d’évaluation AJAX dans le cadre de scripts personnalisés. |
| Risque de sécurité | (Élevé) Le processeur AjaxEvaluator exécute les scripts clients dans le bac à sable, mais il existe plusieurs propriétés supplémentaires qui peuvent permettre d’étendre le champ d’application des activités dans le bac à sable. |
| Cote de risque de sécurité | 7.3 |
| Références | Cette propriété appartient à la même famille de propriétés qui sécurisent et restreignent l’exécution de scripts provenant du client, telles que glide.script.allow.ajaxevaluate. Pour plus d’informations, consultez Activer AJAXEvaluate. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.