GlideSystemUserSession スクリプト作成可能 API へのアクセスを制限する (Security Center 1.3 で更新)
クライアント呼び出し可能な GlideSystemUserSessionSandbox スクリプト作成可能 API は、GlideSystemUserSession の addErrorMessageNoSainitization メソッドと addInfoMessageNoSainitization メソッドを javascript サンドボックスに公開しています。これにより、すべてのユーザーがスクリプトを介してこのメソッドをコールできます。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.sandbox.usersession.allow_unsanitized_messages |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | このプロパティにより、サンドボックス化されたユーザーセッションでの、サニタイズされていない情報メッセージまたはエラーメッセージのコールが制限されます。 |
| タイプ | ブール |
| 推奨値 | false |
| デフォルト値 | true |
| セキュリティリスク評価 | 8.1 |
| 機能への影響度 | (高) プロパティの値を false に設定すると、これらの関数が呼び出された場合にメッセージが作成されず、ログも記録されません。 |
| セキュリティリスク | (高) 適切にサニタイズされないと、危険性のあるコンテンツにアクセスする可能性があり、サニタイズされていないエラー関数がスクリプトで使用可能になります。 |
| 参照 | アクセス制御 |