Verifique duas vezes as transações de entrada
Use a propriedade glide.security.strict.updates para habilitar a verificação dupla de segurança em transações de entrada durante o envio do formulário. Quando você define esta propriedade como verdadeira, ela adiciona uma camada extra de validação de tabela antes que formulário renderize no navegador.
Mais informações
Aviso:
Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.strict.updates |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Garantir uma camada adicional de verificação de permissões do usuário antes de apresentar o formulário no navegador. |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Classificação de risco de segurança | 8,1 |
| Impacto funcional | (Baixo) Esta correção adiciona apenas uma camada extra de validação para verificar se há permissões de usuário na tabela/página de destino na instância. Contanto que os controles de acesso sejam definidos corretamente na instância do cliente, não deve haver um impacto. |
| Risco à segurança | (Alto) Você sempre deve verificar a solicitação de acesso quando ocorrem transações entre duas zonas. Esta operação verifica se há permissões quando o formulário é solicitado e antes que a renderização do formulário ocorra. |
| Referências |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.