다운로드 가능한 MIME 유형(인스턴스 보안 강화)
이 glide.ui.attachment.download_mime_types 속성을 사용하여 브라우저에서 다운로드해야 하지만 인라인으로 렌더링하지 않는 쉼표로 구분된 첨부 파일 MIME 유형의 목록을 지정합니다.
주:
MIME 유형 강제 다운로드 속성을 true로 설정하면 다운로드 가능한 MIME 유형의 쉼표로 구분된 목록인 다운로드 가능한 MIME 유형 속성이 재정의됩니다. 자세한 내용은 MIME 유형 강제 다운로드를 참조하세요.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.ui.attachment.download_mime_types |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 숨겨진 악성 스크립트 실행을 방지하기 위해 브라우저에서 파일 형식이 렌더링되지 않도록 제한합니다. |
| 권장 값 | 일부 정의된 파일 형식(예: text/html,text/csv) |
| 기능적 영향 | (낮음) 이 정정은 애플리케이션에서 Now Platform 첨부 파일을 클릭할 때 작업을 수행하기 전에 확인 검사 성능을 적용합니다. 잠재적인 영향은 없지만 사용자 환경이 변경됩니다. |
| 보안 위험 | (중간) 클라이언트 측 스크립팅 공격 벡터는 다양한 형태로 제공되며 MIME 형식의 첨부 파일 남용도 예외는 아닙니다. 공격자는 MIME 유형을 남용하고 피해자 측의 첨부 파일에 의도하지 않은 스크립트 콘텐츠를 배치하여 중요한 정보를 캡처할 수 있습니다. 현재 컨텍스트에서 브라우저에서 인라인으로 렌더링해서는 안 되는 쉼표로 구분된 첨부 파일 MIME 유형의 목록으로 속성을 채웁니다. 예: text/html |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.