AJAXEvaluate の有効化 (インスタンスセキュリティ強化)
glide.script.allow.ajaxevaluate プロパティを使用して、サーバー側のシステム API による任意のクライアントスクリプトの実行を制限します。
- フィルター および/またはクエリー
assigned_to=javascript:getMyGroups()などのフィルターをサーバーに送信することは合法です。- システム API
- AJAXEvaluate API 呼び出しにより、クライアントはサーバー上で任意のスクリプトを実行して、応答を受信することができます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.script.allow.ajaxevaluate |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | サーバー側のシステム API を使用して、任意のクライアントスクリプトの実行を制限すること |
| 推奨値 | false |
| 機能への影響度 | (中) この修正では、AJAEvaluate プロセッサーが強制的にオフになります。カスタマイズされたスクリプトの一部として AJAX 評価プロセッサーを明示的に使用している場合は、機能に影響を与える可能性があります。 詳細については、「GlideAjax」を参照してください。 |
| セキュリティリスク | (高) AJAXEvaluate は、サーバー側のオブジェクトを適用することで、クライアントブラウザーで任意の JavaScript コードを実行できるようにします。 |
| 参照 |
glide.script.allow.ajaxevaluate は、クライアントからのスクリプトの実行を保護および制限するプロパティと同じファミリーに属します。
|
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。