가상 에이전트 내에서 HTML 위생 검사 사용 [보안 센터 1.3 및 1.5에서 업데이트됨]
속성을 사용하여 com.glide.cs.html.sanitizer.enabled HTMLSanitizerService를 사용하도록 설정합니다.
이 속성은 HtmlSanitizerService의 사용 여부를 제어합니다. 이 true로 설정되지 않은 경우 com.glide.cs.html.sanitizer.enabled VA 웹 클라이언트에서 저장된 XSS(교차 사이트 스크립팅) 공격이 가능합니다.
추가 정보
경고:
이는 세이프 하버 속성으로, 값이 변경되면 변경할 수 없음을 의미합니다. 되돌릴 수 없습니다.
| 속성 | 설명 |
|---|---|
| 속성 이름 | com.glide.cs.html.sanitizer.enabled |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 위생 및 인코딩 |
| 목적 | 교차 사이트 스크립팅 및 HTML 주입 공격으로부터 애플리케이션을 방지합니다. |
| 권장 값 | true |
| 기본값 | true |
| 보안 위험 등급 | 8 |
| 기능적 영향 | 이렇게 정정하면 사용자 데이터가 사용자에게 다시 렌더링되기 전에 HTML 출력 인코딩 메커니즘을 적용합니다. 고객이 HTML 속성 또는 컨텐츠 데이터의 렌더링과 관련된 커스터마이제이션을 사용하는 경우 기능에 영향을 미칩니다. |
| 보안 위험 | (높음) 애플리케이션에서 데이터가 저장되고 처리될 때 사용자 입력을 안전하게 처리해야 합니다. 이렇게 하면 데이터를 출력으로 인코딩하여 클라이언트 측 교차 사이트 스크립팅 공격을 줄일 수 있습니다. |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.