Empêcher la journalisation des requêtes HTTP détaillées

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Empêcher l’accès aux informations sensibles en réduisant la journalisation des requêtes HTTP détaillées.

    Contrôlez le niveau de journalisation des demandes HTTP sortantes afin d’empêcher l’accès à des informations sensibles, telles que les en-têtes d’autorisation ou les cookies. Ces informations peuvent être utilisées comme des informations d’identification pour accéder à la ressource demandée.

    Le niveau de journalisation de ces demandes est contrôlé par les propriétés glide.outbound_http_log.override et glide.outbound_http_log.override.level . Lorsque glide.outbound_http_log.override est défini sur vrai, le niveau de journalisation des demandes et des réponses est contrôlé par la propriété glide.outbound_http_log.override.level . Si glide.outbound_http_log.override.level est défini sur tous ou élevé, les en-têtes de demande et de réponse sont journalisés.

    Définissez glide.outbound_http_log.override sur faux et glide.outbound_http_log.override.level sur basique. Si ces propriétés n’apparaissent pas dans la table Propriétés système [sys_properties], elles sont à l’état sécurisé par défaut.

    En savoir plus

    Attribut Description
    Nom de la configuration technique
    • glide.outbound_http_log.remplacer
    • glide.outbound_http_log.override.level
    Applicabilité du module d’extension Aucun
    Risque de sécurité

    Les en-têtes de demandes HTTP sortantes enregistrés avec des paramètres détaillés peuvent inclure des informations sensibles telles que des en-têtes d’autorisation ou des cookies. Ces informations peuvent être utilisées comme des informations d’identification pour accéder à la ressource demandée.

    Les utilisateurs ayant accès à la table Journaux HTTP sortants [sys_outbound_http_log] peuvent afficher ces informations. La gravité dépend du type de demandes sortantes effectuées.
    Score du système de notation des vulnérabilités courantes (CVSS) 5
    Évaluation du système commun de notation des vulnérabilités (CVSS) Moyen
    Impact fonctionnel

    La propriété système glide.outbound_http_log.override vous permet de remplacer le niveau de journalisation des demandes HTTP sortantes. Une valeur définie sur faux définit le niveau de journal par défaut sur basique.

    Si glide.outbound_http_log.override est défini sur true, le niveau de journalisation est déterminé par la valeur de la propriété glide.outbound_http_log.override.level . Cette valeur peut être basique, élevée ou toute. Toutes les 3 sont des valeurs basées sur une chaîne/texte. Toute valeur autre que celles-ci est interprétée comme basique.

    Pour plus d’informations, reportez-vous à la section Configure outbound logging.
    Dépendances et prérequis Aucun
    Type de données
    • Booléen
    • Chaîne
    Valeur de système de base
    • Faux
    • <vide>
    Valeur de secours
    • Faux
    • <vide>
    Valeur recommandée
    • Faux
    • Élémentaire

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.