Área restrita para scripts gerados pelo cliente (proteção de segurança da instância)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use a propriedade glide.script.use.sandbox para habilitar a área restrita de script.

    Há dois casos na Now Platform que permitem ao cliente enviar scripts ao servidor para avaliação:
    Filtros ou consultas
    É válido enviar um filtro para o servidor, como assigned_to=JavaScript:getMyGroups ().
    API do sistema
    A chamada de API permite que o cliente execute scripts arbitrários no servidor e receba uma resposta.
    Se você habilitar a área restrita de script, o script que está sendo avaliado em qualquer um desses dois pontos de entrada será executado em uma área restrita com direitos reduzidos, com as seguintes características:
    • Somente as regras de negócios marcadas como cliente chamável estão disponíveis na área restrita.
    • Somente as inclusões de script marcadas como cliente chamável estão disponíveis na área restrita.
    • Certas chamadas de API (em grande parte, mas não inteiramente, limitadas àquelas que lidam com acesso direto ao banco de dados não são permitidas.
    • Você não pode inserir, atualizar ou excluir dados de dentro da área restrita. Por exemplo, todas as chamadas para current.update ()serão ignoradas. Se você executar a Now Platform sem habilitar a área restrita de script, nenhuma dessas restrições se aplicará.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.script.use.sandbox
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Configurar na Central de segurança da instância Sim
    Finalidade Impor a validação das consultas JavaScript do lado do cliente que são iniciadas na plataforma
    Valor recomendado verdadeiro
    Impacto funcional (Alto) Essa correção impõe a validação das consultas JavaScript do lado do cliente que são iniciadas na contra a Now Platform Há um possível impacto se o cliente tiver personalizações que incluem consultas JavaScript codificadas para executar operações CRUD.
    Risco à segurança (Alto) A Now Platform fornece uma ampla variedade de recursos e funcionalidades por meio de consultas JavaScript. No entanto, sem a autorização e a validação apropriadas, é possível que um invasor execute operações não autorizadas na plataforma.
    Referências Configurar propriedade da área restrita de script
    glide.script.use.sandbox pertence à mesma família de propriedades que protegem e restringem a execução de scripts originados no cliente:

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.