Limpeza de todos os campos HTML traduzidos [Novo na Central de segurança 2.0]
Aprenda a configurar a propriedade glide.translated_html.sanitize_all_fields com o valor seguro para garantir que todos os elementos translated_html sejam limpos com um limpador de HTML.
Quando a propriedade glide.translated_html.sanitize_all_fields é definida como True, todos os elementos translated_html são limpos com um limpador de HTML. Se a propriedade for definida como False, somente os elementos com o atributo de dicionário html_sanitize definido como True serão limpos. Essa limpeza ajuda a impedir que invasores incorporem conteúdos mal-intencionados que possam resultar em ataques de script entre sites (XSS).
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.translated_html.sanitize_all_fields |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Validação, limpeza e codificação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Permite que os clientes acessem qualquer informação da tabela quando o widget está definido como público e incluído no valor da propriedade. |