AJAXEvaluate 사용(인스턴스 보안 강화)
이 glide.script.allow.ajaxevaluate 속성을 사용하여 서버 측의 시스템 API를 사용하여 임의의 클라이언트 스크립트 실행을 제한합니다.
- 필터 및/또는 쿼리
assigned_to=javascript:getMyGroups()와 같은 필터를 서버에 보내는 것은 합법적입니다.- 시스템 API
- AJAXEvaluate API 호출을 사용하면 클라이언트가 서버에서 임의의 스크립트를 실행하고 응답을 받을 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.script.allow.ajaxevaluate |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 서버 측의 시스템 API를 사용하여 임의의 클라이언트 스크립트 실행 제한 |
| 권장 값 | 거짓 |
| 기능적 영향 | (중간) 이 정정은 AJAEvaluate 프로세서를 강제로 해제합니다. AJAX 평가 프로세서를 사용자 지정 스크립트의 일부로 명시적으로 사용하는 경우 기능에 영향을 줄 수 있습니다. 자세한 내용은 GlideAjax를 참조하십시오. |
| 보안 위험 | (높음) AJAXEvaluate를 사용하면 서버 쪽 개체를 적용하여 클라이언트 브라우저에서 임의의 JavaScript 코드를 실행할 수 있습니다. |
| 참조 |
glide.script.allow.ajaxevaluate 클라이언트에서 시작된 스크립트의 실행을 보호하고 제한하는 동일한 속성 제품군에 속합니다.
|
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.