GlideSecurityUtils - 범위 지정, 전역
GlideSecurityUtils API는 URL로 작업할 수 있는 메서드를 제공합니다.
정적 객체 GlideSecurityUtils를 사용하여 이러한 메서드에 액세스합니다. 이 클래스는 범위가 지정된 스크립트와 전역 스크립트에서 사용할 수 있습니다.
GlideSecurityUtils - cleanURL(문자열 URL)
반영된 스크립트 또는 DOM 기반 사이트 간 스크립팅을 방지하기 위해 의심스러운 인코딩을 제거합니다.
| 이름 | 유형 | 설명 |
|---|---|---|
| URL | 문자열 | 검사할 URL입니다. |
| 유형 | 설명 |
|---|---|
| 문자열 | URL에서 문제 요소를 제거했습니다. |
myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);출력: null
GlideSecurityUtils - enforceRelativeURL(문자열 URL)
URL에서 도메인 주소를 제거하고 페이지 이름과 매개변수를 남깁니다.
| 이름 | 유형 | 설명 |
|---|---|---|
| URL | 문자열 | 상대 URL로 변환할 URL입니다. |
| 유형 | 설명 |
|---|---|
| 문자열 | 상대 URL입니다. |
myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);출력: test.do
GlideSecurityUtils - escapeScript(문자열 스크립트)
스크립트에 이스케이프 문자를 추가합니다.
스크립트에 이스케이프 문자를 추가하면 크로스 사이트 스크립팅을 방지할 수 있습니다.
| 이름 | 유형 | 설명 |
|---|---|---|
| 스크립트 | 문자열 | 이스케이프 문자를 추가할 스크립트입니다. |
| 유형 | 설명 |
|---|---|
| 문자열 | 이스케이프 문자가 추가된 스크립트입니다. |
theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);출력: <script> alert(1)</script>
GlideSecurityUtils - isURLWhiteListed(문자열 URL)
시스템 정의 허용 목록에 대해 지정된 URL을 확인합니다.
| 이름 | 유형 | 설명 |
|---|---|---|
| URL | 문자열 | URL 허용 목록에 대해 확인할 URL입니다. |
| 유형 | 설명 |
|---|---|
| 부울 | 지정된 URL이 허용 목록에 있는 경우 예를 반환합니다. |
myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);출력: false