受信トランザクションを再確認する (Security Center 1.3 で更新)
glide.security.strict.updates プロパティを使用して、フォームの送信時に受信トランザクションのセキュリティのダブルチェックを有効にします。このプロパティを true に設定すると、フォームがブラウザーでレンダリングされる前に、テーブル検証レイヤーがさらに追加されます。
プロパティ glide.security.strict.updates がsys_propertiesテーブルに存在し、true に設定されていることを確認します。
詳細情報
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.strict.updates |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | ブラウザーでフォームを表示する前に、ユーザー権限の検証レイヤーを確実に追加すること |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| セキュリティリスク評価 | 8.1 |
| 機能への影響 | この修正では、インスタンスのターゲットテーブル/ページでユーザー権限をチェックするための検証レイヤーが追加されます。アクセス制御が顧客インスタンスで適切に設定されているかぎり、影響はありません。 |
| セキュリティリスク | (高) 2 つのゾーンの間でトランザクションが発生した場合は常に、アクセス要求をチェックする必要があります。この操作では、フォームが要求されたとき、およびフォームがレンダリングされる前に、権限がチェックされます。 |
| 参照 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。