이glide.ui.jelly.js_interpolation.protect_nested_expressions 속성을 사용하여 보간 보호를 관리합니다. 보간 보호는 JavaScript에서 Jelly 표현식을 사용할 때 특정 범주에 속하거나 표현식 자체에서 SAFE로 표시하여 안전한 것으로 간주되도록 합니다. 이 완화를 사용하도록 설정하지 않으면 잘못된 행위자가 GET 매개 변수를 Jelly 페이지로 보내고 해당 매개 변수의 내용이 관리자 권한이 있는 서버 쪽 JavaScript로 평가되도록 할 수 있습니다. 이 속성을 권장 값인 true로 설정하지 않으면 JavaScript에서 보간된 악성 Jelly 식이 허용되고 사용자가 Jelly 템플릿을 사용하여 코드를 실행할 수 있습니다.

추가 정보