중첩된 식에 Jelly JS 보간 보호 사용 [보안 센터 2.0에서 업데이트됨]
인스턴스에서 보간 보호를 관리합니다.
이 속성을 사용하여 glide.ui.jelly.js_interpolation.protect_nested_expressions보간 보호를 관리합니다. 보간 보호는 JavaScript에서 Jelly 표현식을 사용할 때 특정 범주에 속하거나 표현식 자체에서 SAFE로 표시되어 안전한 것으로 간주되어야 하도록 합니다. 이 완화를 사용하도록 설정하지 않으면 악의적인 행위자가 GET 매개 변수를 Jelly 페이지로 보내고 해당 매개 변수의 내용이 관리자 권한이 있는 서버 측 JavaScript로 평가되도록 할 수 있습니다. 이 속성을 권장 값인 예로 설정하지 않으면 JavaScript에 보간된 악성 Jelly 표현식이 허용되고 사용자는 Jelly 템플릿을 사용하여 코드를 실행할 수 있습니다.
경고:
이는 세이프 하버 속성으로, 값이 변경되면 변경할 수 없음을 의미합니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.ui.jelly.js_interpolation.protect_nested_expressions |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | true |
| 기본값 | false |
| 범주 | 확인, 위생 및 인코딩 |
| 보안 위험 |
|
| 의존성 및 필수 조건 | 없음 |