AJAXEvaluate を無効にする
glide.script.allow.ajaxevaluate を使用して、AJAX 呼び出しによるクライアントスクリプト実行の脆弱性からシステム API を保護します。
プロパティを編集するには、security_admin ロールへの昇格が必要です。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.script.allow.ajaxevaluate |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| 目的 | ユーザーがアドミン権限でスクリプトを実行できないようにする。 |
| 推奨値 | false |
| デフォルト値 | false |
| 構成タイプ | ブーリアン |
| 機能への影響 | この修正により、AJAXEvaluate プロセッサが強制的にオフになります。カスタマイズされたスクリプトの一部として AJAX 評価プロセッサーを明示的に使用している場合は、機能に影響を与える可能性があります。 |
| セキュリティリスク | (高)AjaxEvaluator プロセッサーはサンドボックスでクライアントスクリプトを実行しますが、サンドボックス内のアクティビティの範囲を拡張できる追加のプロパティがいくつかあります。 |
| セキュリティリスク評価 | 7.3 |
| 参照 | このプロパティは、 glide.script.allow.ajaxevaluate などのクライアントからのスクリプトの実行を保護および制限するプロパティと同じファミリーに属します。詳細については、「 AJAXEvaluate を有効にする」を参照してください。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。