GlideSecurityUtils - com escopo, global

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A API GlideSecurityUtils fornece métodos para trabalhar com URLs.

    Acesse esses métodos usando o objeto estático GlideSecurityUtils. Esta classe está disponível em scripts globais e com escopo.

    GlideSecurityUtils - cleanURL(cadeia de caracteres url)

    Remove a codificação suspeita para impedir scripts entre sites refletidos ou baseados em DOM.

    Tabela 1. Parâmetros
    Nome Tipo Descrição
    url Cadeia de caracteres O URL a ser verificado.
    Tabela 2. Retorna
    Tipo Descrição
    Cadeia de caracteres O URL sem elementos de problema. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    Saída: nulo

    GlideSecurityUtils -forceRelativeURL(cadeia de caracteres url)

    Remove o endereço de domínio do URL, o que deixa o nome da página e os parâmetros.

    Tabela 3. Parâmetros
    Nome Tipo Descrição
    url Cadeia de caracteres A URL a ser transformada em uma URL relativa.
    Tabela 4. Retorna
    Tipo Descrição
    Cadeia de caracteres Um URL relativo. 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    Saída: test.do

    GlideSecurityUtils - escapeScript(cadeia de caracteres script)

    Adicione caracteres de escape a um script.

    Adicionar caracteres de escape a um script ajuda a impedir o script entre sites.

    Tabela 5. Parâmetros
    Nome Tipo Descrição
    script Cadeia de caracteres O script para ter caracteres de escape adicionados.
    Tabela 6. Retorna
    Tipo Descrição
    Cadeia de caracteres O script com caracteres de escape adicionados. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    Saída:<script> alert(1)</script>

    GlideSecurityUtils - isURLWhiteListed(cadeia de caracteres url)

    Verifique o URL especificado em relação à lista de permissões definida pelo sistema.

    Tabela 7. Parâmetros
    Nome Tipo Descrição
    url Cadeia de caracteres A URL a ser verificada em relação à lista de permissões de URL.
    Tabela 8. Retorna
    Tipo Descrição
    Booliano Retorna verdadeiro se o URL especificado estiver na lista de permissões. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    Saída: falso