クライアント呼び出し可能な GlideSystemUserSessionSandbox スクリプト可能 API は、GlideSystemUserSession の addErrorMessageNoSainitization メソッドと addInfoMessageNoSainitization メソッドを javascript サンドボックスに公開しています。これにより、すべてのユーザーがスクリプトを介してこのメソッドをコールできます。

true に設定すると、サンドボックス化されたユーザーセッションで、サニタイズなしで情報メッセージやエラーメッセージをコールすることができます。メッセージが呼び出されると、警告がログに記録されます。 false に設定すると、コールは許可されません。

詳細情報

属性	説明
プロパティ名	glide.sandbox.usersession.allow_unsanitized_messages
構成タイプ	システムプロパティ (/sys_properties_list.do)
Instance Security Center で構成可能	あり
目的	このプロパティにより、サンドボックス化されたユーザーセッションでの、サニタイズされていない情報メッセージまたはエラーメッセージのコールが制限されます。
タイプ	true | false boolean
推奨値	false
セキュリティ依存関係	このプロパティの値は安全な上書きであり、いったん変更したら変えることはできません。
機能への影響度	(高) プロパティの値を false に設定すると、これらの関数が呼び出された場合にメッセージが作成されず、ログも記録されません。
セキュリティリスク	(高) 適切にサニタイズされないと、危険性のあるコンテンツにアクセスする可能性があり、サニタイズされていないエラー関数がスクリプトで使用可能になります。
参照	アクセス制御 安全な上書き

システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。