クライアント呼び出し可能スクリプトインクルードのプライバシー (インスタンスセキュリティ強化)
デフォルトでは、明示的に可視化を設定していないクライアント呼び出し可能スクリプトインクルードは、公開状態になります。必要に応じて glide.script.ccsi.ispublic プロパティを追加すると、公開ページからアクセスされるクライアント呼び出し可能スクリプトインクルード全体に対してプライバシーコントロールができるようになります。
このプロパティを追加する場合は、値を false に設定する必要があります。これは、クライアント呼び出し可能スクリプトインクルードがすべて非公開であり、公開ページで可視化を変更するという指定になります。
注:
値が true のプロパティを追加したり、値を false から true に変更したりすることはできません。これを実行しようとすると、エラーメッセージが表示されます。
必要に応じて、
isPublic() 関数を追加することにより、クライアント呼び出し可能スクリプトインクルードのプライバシー設定を個別に変更できます。 isPublic()設定は glide.script.ccsi.ispublic プロパティよりも優先されます。- たとえば、個別のスクリプトで
isPublic()を true に設定すると、このスクリプトが公開状態になります。これは、他のクライアント呼び出し可能スクリプトインクルードをすべて非公開にする glide.script.ccsi.ispublic プロパティを上書きします
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.script.ccsi.ispublic |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| インスタンスセキュリティセンターでの構成 | あり |
| 目的 | クライアント呼び出し可能スクリプトインクルードを非公開にすると、公開ページにアクセスするゲストはクライアント呼び出し可能スクリプトインクルードにアクセスできないということになります。ログインしていないユーザーは、非公開スクリプトを実行できません。 |
| 推奨値 | false |
| 機能への影響度 | (高) クライアント呼び出し可能スクリプトインクルードが公開として指定されている場合 (つまり、このプロパティがない場合)、非認証ユーザーはクライアントスクリプトを実行できます。ログインしていないユーザーによるスクリプトの実行を制限するプロパティを追加します。 |
| セキュリティリスク | (高) このプロパティを追加しない場合、クライアント側スクリプトインクルードが ACL を回避し、その結果意図せずに機能が公開される可能性があります。クライアントスクリプトに機密情報がある場合は、有害なセキュリティリスクが発生するおそれがあります。 |
| ワークアラウンド | glide.script.ccsi.ispublic プロパティを false に設定すると、すべてのクライアント呼び出し可能スクリプトインクルードが非公開になります。
|
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。