GlideSecurityUtils - 범위가 지정됨, 전역

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • GlideSecurityUtils API는 URL을 사용하는 메서드를 제공합니다.

    정적 객체 GlideSecurityUtils를 사용하여 이러한 메서드에 액세스합니다. 이 클래스는 범위 지정 및 전역 스크립트에서 사용할 수 있습니다.

    GlideSecurityUtils - cleanURL(문자열 URL)

    리플렉션된 인코딩 또는 DOM 기반 교차 사이트 스크립팅을 방지하기 위해 의심스러운 인코딩을 제거합니다.

    표 1. 매개변수
    이름 유형 설명
    URL 문자열 확인할 URL입니다.
    표 2. 반환
    유형 설명
    문자열 문제 요소가 제거된 URL입니다. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    출력: null

    GlideSecurityUtils - enforceRelativeURL(문자열 URL)

    URL에서 도메인 주소를 제거하며, 페이지 이름과 매개변수는 그대로 둡니다.

    표 3. 매개변수
    이름 유형 설명
    URL 문자열 상대 URL로 변환할 URL입니다.
    표 4. 반환
    유형 설명
    문자열 상대 URL입니다. 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    출력: test.do

    GlideSecurityUtils - escapeScript(문자열 스크립트)

    스크립트에 이스케이프 문자를 추가합니다.

    스크립트에 이스케이프 문자를 추가하면 사이트 간 스크립팅을 방지하는 데 도움이 됩니다.

    표 5. 매개변수
    이름 유형 설명
    스크립트 문자열 이스케이프 문자를 추가할 스크립트입니다.
    표 6. 반환
    유형 설명
    문자열 이스케이프 문자가 추가된 스크립트입니다. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    출력: <script> alert(1)</script>

    GlideSecurityUtils - isURLWhiteListed(문자열 URL)

    시스템 정의 허용 목록에 대해 지정된 URL을 확인합니다.

    표 7. 매개변수
    이름 유형 설명
    URL 문자열 URL 허용 목록에 대해 확인할 URL입니다.
    표 8. 반환
    유형 설명
    부울 지정된 URL이 허용 목록에 있으면 예를 반환합니다. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    출력: false