すべての翻訳済み HTML フィールドをサニタイズ (Security Center 2.0 の新機能)
glide.translated_html.sanitize_all_fields プロパティを安全な値に設定して、すべての translated_html 要素が HTML サニタイザーでサニタイズされるようにする方法について説明します。
glide.translated_html.sanitize_all_fields プロパティが true に設定されている場合、すべてのtranslated_html要素が HTML サニタイザーでサニタイズされます。プロパティが false に設定されている場合、辞書属性 html_sanitize が true に設定されている要素のみがサニタイズされます。このサニタイズは、クロスサイトスクリプティング (XSS) 攻撃につながる可能性のある悪意のあるコンテンツを攻撃者が埋め込むのを防ぐのに役立ちます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.translated_html.sanitize_all_fields |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | ウィジェットが公開に設定され、プロパティの値に含まれている場合に、顧客がテーブル情報にアクセスできるようにします。 |