Renforcer les liens relatifs (renforcement de la sécurité de l’instance)
Utilisez cette propriété pour appliquer des glide.cms.catalog_uri_relative liens relatifs à partir du paramètre URI sur /ess/catalog.do.
- Lorsqu’elle est définie sur vrai, seules les URL relatives sont autorisées via la page
/ess/catalog.doà l’aide du uri paramètre. Lorsqu’elle est définie sur faux, toutes les URL sont autorisées, ce qui peut permettre la liaison à du contenu externe non autorisé.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.cms.catalog_uri_relative |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour limiter les tentatives de lier du contenu externe non autorisé. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Faible) Ce rattrapage applique la validation sur la page du catalogue de sorte que seules les URL relatives sont autorisées. Les liens existants vers des applications Web externes sont rompus. |
| Risque de sécurité | (Élevé) Les URL absolues peuvent présenter un risque de sécurité lorsqu’elles sont utilisées dans le cadre d’un paramètre ou d’une valeur de champ, redirigeant ainsi la page source vers un site Web contrôlé par un adversaire. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.