클라이언트 호출 가능 스크립트 포함에 대해 기본적으로 인증 필요 [Security Center 1.3에서 업데이트됨]
기본적으로 가시성을 명시적으로 설정하지 않는 클라이언트 호출 가능 스크립트 포함은 공개입니다. 필요한 경우 공용 페이지에서 접근한 모든 클라이언트 호출 가능 스크립트 포함에 대한 개인정보 통제를 glide.script.ccsi.ispublic 활성화하려면 속성을 추가하십시오.
이 속성을 추가할 때 해당 값을 false로 설정해야 하며, 이는 모든 클라이언트 호출 가능 스크립트 포함이 비공개임을 지정하고 공용 페이지에서의 가시성을 변경합니다.
주:
true 값을 가진 속성을 추가하거나 false 값을 true 로 변경할 수 없습니다. 이렇게 하려고 하면 오류 메시지가 나타납니다.
필요한 경우
isPublic() 함수를 추가하여 개별 클라이언트 호출 가능 스크립트 포함에 대한 개인 정보 설정을 변경할 수 있습니다. isPublic()설정이 속성보다 glide.script.ccsi.ispublic 우선합니다.- 예를 들어, 개별 스크립트에서
isPublic()을 true 로 설정하면 public으로 설정되며, 이는 다른 모든 클라이언트 호출 가능 스크립트 포함을 비공개로 만드는 속성을 재정의 glide.script.ccsi.ispublic 합니다.
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.script.ccsi.ispublic |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 목적 | 클라이언트 호출 가능 스크립트 포함을 비공개로 설정하면 공용 페이지에 액세스하는 게스트가 클라이언트 호출 가능 스크립트 포함에 액세스할 수 없습니다. 로그인하지 않은 사용자는 비공개 스크립트를 실행할 수 없습니다. |
| 권장 값 | 아니오 |
| 기본값 | 아니오 |
| 보안 위험 등급 | 7.5 |
| 기능적 영향 | 클라이언트 호출 가능 스크립트 포함이 공용으로 지정된 경우(즉, 이 속성이 누락된 경우) 인증되지 않은 사용자가 클라이언트 스크립트를 실행할 수 있습니다. 속성을 추가하면 로그인하지 않은 사용자의 스크립트 실행이 제한됩니다. |
| 보안 위험 | (높음) 이 속성을 추가하지 않으면 클라이언트 측 스크립트에 우회 ACL이 포함되어 의도하지 않은 공용 기능이 발생할 수 있습니다. 클라이언트 스크립트가 기밀 정보를 제공하는 경우 잠재적인 보안 위험에 악영향을 미칠 수 있습니다. |
| 임시 해결책 | glide.script.ccsi.ispublic 속성을 false로 설정하면 모든 클라이언트 호출 가능 스크립트 포함이 비공개로 설정됩니다.
|