클라이언트 작성 스크립트 샌드박스(인스턴스 보안 강화)
이 glide.script.use.sandbox 속성을 사용하여 스크립트 샌드박스를 활성화합니다.
클라이언트가 평가를 위해 서버에 스크립트를 보낼 수 있는 두 가지 경우가 있습니다.Now Platform
- 필터 또는 쿼리
- 서버에 필터를 보내는 것은 합법적입니다(예:
assigned_to=JavaScript:getMyGroups()). - 시스템 API
- API 호출을 사용하면 클라이언트가 서버에서 임의의 스크립트를 실행하고 응답을 받을 수 있습니다.
- 클라이언트 호출 가능으로 표시된 비즈니스 규칙만 샌드박스 내에서 사용할 수 있습니다.
- 클라이언트 호출 가능으로 표시된 스크립트 포함만 샌드박스 내에서 사용할 수 있습니다.
- 특정 API 호출(대체로, 완전히는 아니지만 직접 DB 액세스를 처리하는 호출로 제한됨)은 허용되지 않습니다.
- 샌드박스 내에서 데이터를 삽입, 업데이트 또는 삭제할 수 없습니다. 예를 들어,
current.update()에 대한 모든 호출은 무시됩니다. 스크립트 샌드박스를 활성화하지 않고 실행 Now Platform 하면 이러한 제한 사항이 적용되지 않습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.script.use.sandbox |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 플랫폼에 대해 시작된 클라이언트 측 JavaScript 쿼리에 대해 확인을 적용합니다. |
| 권장 값 | 예 |
| 기능적 영향 | (높음) 이 수정은 에 대해 시작된 클라이언트 측 JavaScript 쿼리에 Now Platform대한 유효성 검사를 적용합니다. 고객이 CRUD 운영을 수행하기 위해 하드 코딩된 JavaScript 쿼리를 포함하는 커스터마이제이션을 하는 경우 잠재적인 영향이 있습니다. |
| 보안 위험 | (높음) Now Platform JavaScript 쿼리를 통해 다양한 기능을 제공합니다. 그러나 적절한 권한 부여 및 유효성 검사가 없으면 공격자가 플랫폼에 대해 무단 작업을 수행할 가능성이 있습니다. |
| 참조 | 스크립트 샌드박스 속성 구성 glide.script.use.sandbox 클라이언트에서 시작된 스크립트의 실행을 보호하고 제한하는 동일한 속성 제품군에 속합니다.
|
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.