Nettoyer tous les champs HTML traduits [nouveau dans Security Center 2.0]

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Découvrez comment configurer la glide.translated_html.sanitize_all_fields propriété sur la valeur sécurisée pour vous assurer que tous les translated_html éléments sont assainis avec un assainisseur HTML.

Lorsque la glide.translated_html.sanitize_all_fields propriété est définie sur vrai, tous les translated_html éléments sont nettoyés avec un assainisseur HTML. Si la propriété est définie sur false, seuls les éléments dont l’attribut html_sanitize de dictionnaire est défini sur true seront nettoyés. Cet assainissement permet d’empêcher les attaquants d’intégrer du contenu malveillant susceptible de conduire à des attaques de script de site à site (XSS).

En savoir plus


Attribut	Description
Nom de la configuration	glide.translated_html.sanitize_all_fields
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	vrai
Valeur par défaut	vrai
Catégorie	Validation, nettoyage et codage
Risque de sécurité	Score de gravité : 4,6 Score CVSS : moyen Détails du risque de sécurité : ne pas configurer cette propriété sur la valeur sécurisée vrai n’assainit pas tous les éléments HTML, ce qui augmente la probabilité qu’un acteur malveillant intègre du contenu malveillant dans un champ.
Dépendances et prérequis	Aucun
Impact fonctionnel	Permet aux clients d’accéder à n’importe quelle information de table si le widget est défini sur public et inclus dans la valeur de la propriété.