상대 링크 적용(인스턴스 보안 강화)
이 glide.cms.catalog_uri_relative 속성을 사용하여 /ess/catalog.do의 URI 매개변수에서 상대 링크를 적용합니다.
- true로 설정되면, 상대 URL만이
/ess/catalog.do페이지에서 매개변수를 uri 사용할 수 있습니다. false로 설정하면 모든 URL이 허용되어 외부의 권한이 없는 콘텐츠에 연결할 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.cms.catalog_uri_relative |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 외부의 권한이 없는 컨텐츠를 연결하려는 시도를 제한하기 위해 |
| 권장 값 | 예 |
| 기능적 영향 | (낮음) 이 정정은 상대 URL만 허용되도록 카탈로그 페이지에서 확인을 적용합니다. 외부 웹 애플리케이션에 대한 기존 링크가 끊어집니다. |
| 보안 위험 | (높음) 절대 URL은 매개 변수 또는 필드 값의 일부로 사용될 때 보안 위험을 초래할 수 있으므로 소스 페이지를 상대방이 제어하는 웹 사이트로 리디렉션합니다. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.