AJAXEvaluate 사용 안 함
를 glide.script.allow.ajaxevaluate 사용하여 AJAX 호출을 통한 클라이언트 스크립트 실행의 취약성으로부터 시스템 API를 보호합니다.
속성을 편집하려면 security_admin 역할로 승격해야 합니다.
경고:
이는 세이프 하버 속성이므로 변경된 후에는 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.script.allow.ajaxevaluate |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 위생 및 인코딩 |
| 목적 | 사용자가 관리자 권한으로 스크립트를 실행하지 못하도록 합니다. |
| 권장 값 | 거짓 |
| 기본값 | 거짓 |
| 구성 유형 | 부울 |
| 기능적 영향 | (중간) 이렇게 하면 AJAXEvaluate 프로세서가 강제로 해제됩니다. AJAX 평가 프로세서를 사용자 지정 스크립트의 일부로 명시적으로 사용하는 경우 기능에 영향을 줄 수 있습니다. |
| 보안 위험 | (높음) AjaxEvaluator 프로세서는 샌드박스에서 클라이언트 스크립트를 실행하지만 샌드박스의 활동 범위를 확장하거나 완전히 끌 수 있는 몇 가지 추가 속성이 있습니다. |
| 보안 위험 등급 | 7.3 |
| 참조 | 이 속성은 클라이언트에서 시작된 스크립트의 실행을 보호하고 제한하는 동일한 속성 제품군에 속합니다.
|
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.