가상 에이전트 내에서 HTML 위생 검사 사용
속성을 사용하여 com.glide.cs.html.sanitizer.enabled HTMLSanitizerService를 사용하도록 설정합니다.
시스템 속성은 com.glide.cs.html.sanitizer.enabled HtmlSanitizerService의 사용 여부를 제어합니다. 이 true로 설정되지 않은 경우 com.glide.cs.html.sanitizer.enabled VA 웹 클라이언트에서 저장된 XSS(교차 사이트 스크립팅) 공격이 가능합니다.
속성 com.glide.cs.html.sanitizer.enabled 이 true로 설정되어 있는지 확인합니다.
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.glide.cs.html.sanitizer.enabled |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | <없음> |
| 폴백 값 | 예 |
| 범주 | 확인, 위생 및 인코딩 |
| 보안 위험 |
|
| 기능적 영향 | 이렇게 정정하면 사용자 데이터가 사용자에게 다시 렌더링되기 전에 HTML 출력 인코딩 메커니즘을 적용합니다. 고객이 HTML 속성 또는 컨텐츠 데이터의 렌더링과 관련된 커스터마이제이션을 사용하는 경우 기능에 영향을 미칩니다. |
| 의존성 및 필수 구성요소 | 없음 |