Restringir o acesso à API com script GlideSystemUserSession [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A API passível de script GlideSystemUserSessionSandbox cliente chamável expõe os métodos addErrorMessageNoSanitization e addInfoMessageNoSanitization de GlideSystemUserSession para a área restrita do javascript. Isso permite que todos os usuários chamem este método por meio de script.

    Quando definido como verdadeiro, uma sessão de usuário em área restrita tem permissão para chamar informações ou mensagens de erro sem limpeza. Um aviso será registrado quando a mensagem for chamada. Quando definido como falso, a chamada não é permitida.
    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.sandbox.usersession.allow_unsanitized_messages
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Categoria Controle de acesso
    Finalidade Esta propriedade restringirá a chamada de mensagens informativas ou de erro em uma sessão de usuário em área restrita.
    Tipo booliano
    Valor recomendado falso
    Valor padrão verdadeiro
    Classificação de risco de segurança 8,1
    Impacto funcional (Alto) Definir a propriedade com o valor falso resultará em nenhuma criação de mensagem ou registro em log caso essas funções sejam chamadas.
    Risco à segurança (Alto) Sem a limpeza apropriada, o conteúdo potencialmente perigoso pode ser acessado e a função de erro não limpa fica disponível para o script.
    Referências Controle de Acesso