내포된 표현식에 Jelly JS 보간 보호 사용
인스턴스의 보간 보호를 관리합니다.
이glide.ui.jelly.js_interpolation.protect_nested_expressions 속성을 사용하여 보간 보호를 관리합니다. 보간 보호는 JavaScript에서 Jelly 식을 사용할 때 특정 범주에 속하거나 식 자체에서 SAFE로 표시하여 안전한 것으로 간주되도록 합니다. 이 완화를 사용하도록 설정하지 않으면 악의적인 행위자가 GET 매개 변수를 Jelly 페이지로 보내고 해당 매개 변수의 내용이 관리자 권한이 있는 서버 쪽 JavaScript로 평가되도록 할 수 있습니다. 이 속성을 권장 값인 예로 설정하지 않으면 JavaScript에서 보간된 악의적인 Jelly 식이 허용되며 사용자는 Jelly 템플릿을 사용하여 코드를 실행할 수 있습니다.
경고:
이는 세이프 하버 속성이므로 변경된 후에는 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.ui.jelly.js_interpolation.protect_nested_expressions |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 거짓 |
| 범주 | 확인, 위생 및 인코딩 |
| 보안 위험 |
|
| 종속성 및 필수 구성요소 | 없음 |