Habilitar AJAXEvaluate (proteção de segurança da instância)
Use a propriedade glide.script.allow.ajaxevaluate para restringir a execução arbitrária do client script usando a API do sistema no lado do servidor.
- Filtros e/ou consultas
- É válido enviar um filtro para o servidor, como
assigned_to=javascript:getMyGroups(). - API do sistema
- A chamada de API AJAXEvaluate permite que o cliente execute scripts arbitrários no servidor e receba uma resposta.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.script.allow.ajaxevaluate |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Sim |
| Finalidade | Restringir a execução arbitrária do client script usando a API do sistema no lado do servidor. |
| Valor recomendado | falso |
| Impacto funcional | (Médio) Esta correção força o processador AJAEvaluate a ser desligado. Isso pode afetar a funcionalidade se você estiver usando explicitamente o processador de avaliação AJAX como parte de qualquer script personalizado. Para obter mais informações, consulte GlideAjax. |
| Risco à segurança | (Alto) AJAXEvaluate pode permitir que código JavaScript arbitrário seja executado no navegador do cliente aplicando os objetos do lado do servidor. |
| Referências | Configurar propriedade da área restrita de script glide.script.allow.ajaxevaluate pertence à mesma família de propriedades que protegem e restringem a execução de scripts originados no cliente:
|
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.