ダウンロード可能な MIME タイプ (インスタンスセキュリティ強化)
glide.ui.attachment.download_mime_types プロパティを使用して、添付ファイルの MIME タイプをカンマ区切りリストに指定します。MIME タイプはダウンロードする必要があるものの、ブラウザーにインラインでレンダリングされません。
注:
[MIME タイプのダウンロードを強制する] プロパティを true に設定すると、これは [ダウンロード可能な MIME タイプ] プロパティ (ダウンロード可能な MIME タイプをカンマで区切ったリスト) より優先されます。詳細については、「MIME タイプのダウンロードを強制する」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.ui.attachment.download_mime_types |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | ファイルタイプがブラウザーでレンダリングされないように制限し、悪意のあるスクリプトの実行を回避すること |
| 推奨値 | いくつかの定義されたファイルタイプ (text/html、text/csv など)。 |
| 機能への影響度 | (低) この修正では、Now Platform アプリケーションで添付ファイルをクリックしたときに、アクションを実行する前に検証チェックを適用します。潜在的な影響はありませんが、ユーザーエクスペリエンスが変わります。 |
| セキュリティリスク | (中) クライアント側のスクリプティング攻撃ベクトルにはさまざまな種類があり、MIME タイプの添付ファイルの悪用も例外ではありません。 攻撃者は MIME タイプを悪用し、意図しないスクリプトコンテンツを被害者側の添付ファイルに配置して機密情報を取得することができます。現在のコンテキストでは、添付ファイル MIME タイプの中でブラウザーでインラインレンダリングしてはいけないものを、カンマ区切りのリストの形式でプロパティに入力します。 例:text/html |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。