HTML-Bereinigung in Virtual Agent aktivieren
Verwenden Sie die Eigenschaft com.glide.cs.html.sanitizer.enabled, um HTMLSanitizerService zu aktivieren.
Weitere Informationen
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | com.glide.cs.html.sanitizer.enabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Verhindert, dass die Anwendung Cross Site Scripting und HTML-Injektionsangriffe durchführt. |
| Empfohlener Wert | Wahr |
| Sicherheitsrisikobewertung | 8 |
| Funktionale Auswirkung | (Hoch) Diese Korrektur erzwingt den HTML-Ausgabecodierungsmechanismus, bevor die Benutzerdaten an den Benutzer zurückgegeben werden. Wenn der Kunde eine Anpassung hat, die das Rendern der HTML-Attribut- oder Inhaltsdaten umfasst, hat dies Auswirkungen auf die Funktionalität. |
| Sicherheitsrisiko | (Hoch) Benutzereingaben sollten sicher behandelt werden, wenn die Daten in der Anwendung gespeichert und verarbeitet werden. Dadurch werden clientseitige Cross-Site-Scripting-Angriffe durch Ausgabecodierung der Daten reduziert. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.