클라이언트 호출 가능 스크립트 포함에 대한 개인정보 보호(인스턴스 보안 강화)
기본적으로 가시성을 명시적으로 설정하지 않는 클라이언트 호출 가능 스크립트 포함은 공용입니다. 필요한 경우 공용 페이지에서 액세스하는 모든 클라이언트 호출 가능 스크립트 포함에 대한 개인정보 통제를 활성화하는 속성을 추가합니다 glide.script.ccsi.ispublic .
이 속성을 추가할 때 해당 값을 false로 설정해야 하며, 이는 모든 클라이언트 호출 가능 스크립트 포함이 비공개임을 지정하고 공용 페이지에서 해당 가시성을 변경합니다.
주:
true 값을 사용하여 속성을 추가하거나 해당 값을 false에서 true로 변경할 수 없습니다. 이렇게 하려고 하면 오류 메시지가 나타납니다.
필요한 경우
isPublic() 함수를 추가하여 개별 클라이언트 호출 가능 스크립트 포함에 대한 개인 정보 설정을 변경할 수 있습니다. isPublic()설정이 속성보다 우선합니다glide.script.ccsi.ispublic.- 예를 들어, 개별 스크립트에서
isPublic()을 true 로 설정하면 public이 되어 다른 모든 클라이언트 호출 가능 스크립트 포함을 private로 glide.script.ccsi.ispublic 만드는 속성이 재정의됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.script.ccsi.ispublic |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 클라이언트 호출 가능 스크립트 포함을 비공개로 설정하면 공용 페이지에 액세스하는 게스트가 클라이언트 호출 가능 스크립트 포함에 액세스할 수 없습니다. 로그인하지 않은 사용자는 비공개 스크립트를 실행할 수 없습니다. |
| 권장 값 | 거짓 |
| 기능적 영향 | (높음) 클라이언트 호출 가능 스크립트 포함이 공용으로 지정된 경우(즉, 이 특성이 누락된 경우) 인증되지 않은 사용자가 클라이언트 스크립트를 실행할 수 있습니다. 속성을 추가하면 로그인하지 않은 사용자의 스크립트 실행을 제한합니다. |
| 보안 위험 | (높음) 이 속성을 추가하지 않으면 클라이언트 측 스크립트가 ACL을 우회하여 포함되므로 의도하지 않은 공개 기능이 발생할 수 있습니다. 클라이언트 스크립트가 기밀 정보를 제공하는 경우 잠재적인 보안 위험이 발생할 수 있습니다. |
| 임시 해결책 | glide.script.ccsi.ispublic 속성을 false로 설정하면 모든 클라이언트 호출 가능 스크립트 포함이 비공개로 설정됩니다.
|
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.