HTML 위생화 적용[보안 센터 1.3에서 업데이트됨]
이 속성을 사용하여 com.glide.security.check_unsanitized_html 필드 할당에 대한 전역 수준에서 translated_html 필드의 위생 동작을 적용합니다.
HTML은 딕셔너리 필드에 할당할 수 있는 유형 중 하나입니다. HTML 필드를 필드 유형에 할당하면 HTML 태그(예
<p>: , , <font><a href><b>, , )<img>를 사용하여 컨텐츠의 서식을 지정하는 기능이 제공됩니다. 악의적인 활동을 방지하기 위해 차단 목록을 사용하여 특정 HTML 태그를 허용하지 않을 수 있습니다. 이 속성은 허용되지 않는 태그가 인스턴스의 translated_html 필드에 사용되지 않도록 합니다. - translated_html 필드의 정리 동작을 적용하려면 이 속성을 설정합니다 .
- translated_html 필드에서 차단된 html 태그를 허용하려면 html 정리를 끄려면 속성을 비활성화 로 설정합니다.
경고:
이는 세이프 하버 속성으로, 값이 변경되면 변경할 수 없음을 의미합니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | com.glide.security.check_unsanitized_html |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 위생 및 인코딩 |
| 목적 | 교차 사이트 스크립팅과 같은 공격으로부터 보호하기 위해 안전하지 않은 HTML 태그를 사용하지 못하게 합니다. |
| 유형 | 문자열 |
| 권장 값 | 실시 |
| 기본값 | 실시 |
| 보안 위험 등급 | 7.3 |
| 기능적 영향 | 이렇게 정정하면 UI에서 HTML 정리가 수행되고 번역된 html 필드가 사용자에게 렌더링됩니다. 가독성과 서식에 영향을 줄 수 있습니다. |
| 보안 위험 | (높음) 교차 사이트 스크립팅 공격을 방어하려면 애플리케이션에서 입력 유효성 검사를 수행해야 합니다. 이러한 공격을 통해 외부 스크립트가 로그인된 브라우저의 컨텍스트에서 사용자 세션에 실행될 수 있습니다. 공격자는 이를 사용하여 세션 정보와 민감한 데이터를 훔칠 수 있습니다. |
| 참조 | HTML 위생 검사 |