스크립트 샌드박스 사용[Security Center 1.3에서 업데이트됨]
glide.script.use.sandbox 이 속성을 사용하여 스크립트 샌드박스를 활성화합니다.
스크립트 샌드박스 기능을 활성화하여 권한이 없거나 인증되지 않은 사용자가 인스턴스에서 권한 있는 스크립트를 실행하지 못하도록 합니다. 스크립트 샌드박스는 권한이 제한된 "샌드박스" 환경에서 쿼리 조건 및 GlideAjax 표현식과 같은 클라이언트 작성 스크립트를 실행하는 데 사용됩니다.
스크립트 샌드박스가 없으면 인증되지 않은/인증되지 않은 사용자가 인스턴스에서 권한 있는 스크립트를 실행할 수 있습니다. 이는 인스턴스의 모든 데이터에 대한 잠재적인 악의적인 액세스를 포함하되 이에 국한되지 않는 모든 영역의 보안에 영향을 줄 수 있습니다.
glide.script.use.sandbox 시스템 속성을 true로 설정하여 인스턴스에서 스크립트 샌드박스 기능을 활성화합니다.
클라이언트가 평가를 위해 서버에 스크립트를 보낼 수 있도록 하는 두 가지 경우가 Now Platform 있습니다.
- 필터 또는 쿼리
assigned_to=JavaScript:getMyGroups()와 같은 필터를 서버에 보내는 것은 합법적입니다.- 시스템 API
- API 호출을 사용하면 클라이언트가 서버에서 임의의 스크립트를 실행하고 응답을 받을 수 있습니다.
- 클라이언트 호출 가능으로 표시된 비즈니스 규칙만 샌드박스 내에서 사용할 수 있습니다.
- 클라이언트 호출 가능으로 표시된 스크립트 포함만 샌드박스 내에서 사용할 수 있습니다.
- 특정 API 호출(전부는 아니지만 직접 DB 액세스를 처리하는 호출로 제한되는 호출은 허용되지 않습니다.)
- 샌드박스 내에서 데이터를 삽입, 업데이트 또는 삭제할 수 없습니다. 예를 들어,
current.update()에 대한 모든 호출은 무시됩니다. 스크립트 샌드박스를 활성화하지 않고 실행하면 Now Platform 이러한 제한 사항이 적용되지 않습니다.
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.script.use.sandbox |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 삭제 및 인코딩 |
| 목적 | 플랫폼에 대해 실행되는 클라이언트 측 JavaScript 쿼리에 대한 유효성 검사를 적용합니다. |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 10 |
| 기능적 영향 | 이렇게 정정하면 에 Now Platform대해 실행되는 클라이언트 측 JavaScript 쿼리에 대한 유효성 검사가 수행됩니다. 고객이 CRUD 작업을 수행하기 위해 하드 코딩된 JavaScript 쿼리를 포함하는 사용자 지정을 하는 경우 잠재적인 영향이 있습니다. |
| 보안 위험 | (중요) JavaScript Now Platform 쿼리를 통해 다양한 기능을 제공합니다. 그러나 적절한 권한 부여 및 유효성 검사가 없으면 공격자가 플랫폼에 대해 무단 작업을 수행할 가능성이 있습니다. |
| 참조 | 스크립트 샌드박스 속성 구성 glide.script.use.sandbox 클라이언트에서 시작된 스크립트 실행을 보호하고 제한하는 동일한 속성 제품군에 속합니다.
|
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.