GlideSystemUserSession 스크립팅 가능한 API에 대한 접근 제한 [Security Center 1.3에서 업데이트됨]
클라이언트 호출 가능 GlideSystemUserSessionSandbox 스크립팅 가능 API는 GlideSystemUserSession의 addErrorMessageNoSanitization 및 addInfoMessageNoSanitization 메서드를 javascript 샌드박스에 노출합니다. 이렇게 하면 모든 사용자가 스크립트를 통해 이 메서드를 호출할 수 있습니다.
경고:
이는 세이프 하버 속성으로, 한 번 변경되면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.sandbox.usersession.allow_unsanitized_messages |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 목적 | 이 속성은 삭제되지 않은 정보 또는 오류 메시지가 샌드박스 사용자 세션에서 호출되지 않도록 제한합니다. |
| 유형 | 참 | 거짓 부울 |
| 권장 값 | false |
| 보안 위험 등급 | 8.1 |
| 기능적 영향 | (높음) 속성을 false 값으로 설정하면 해당 함수가 호출될 경우 메시지가 생성되거나 로깅되지 않습니다. |
| 보안 위험 | (높음) 적절한 삭제가 없으면 잠재적으로 위험한 콘텐츠에 액세스할 수 있으며 비위생 오류 함수를 스크립팅에 사용할 수 있습니다. |
| 참조 | 접근 제어 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.