Exigir autorização para solicitações de RSS [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use a propriedade glide.basicauth.required.rss para designar se as solicitações de RSS recebidas devem exigir autenticação básica.

    Mais informações

    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.
    Atributo Descrição
    Nome da propriedade glide.basicauth.required.rss
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Categoria API e serviço Web
    Finalidade Impor autenticação básica em solicitações de RSS.
    Valor recomendado verdadeiro
    Classificação de risco de segurança 7,5
    Impacto funcional (Baixo) Esta correção impõe uma combinação de métodos de autenticação na forma de autenticação básica e controle de acesso no nível do sistema.
    • Ela executa essa autenticação ao processar solicitações de RSS na instância.
    • Ela restringe todos os usuários convidados que estão acessando esses dados. Se for o caso, você poderá criar uma nova conta para usuários que precisam acessar o conteúdo com as permissões de controle de acesso necessárias.

    Para saber mais, consulte Gerador de feed RSS.
    Risco à segurança (Alto) Sem a autorização apropriada configurada nas solicitações de RSS recebidas, um usuário não autorizado pode obter acesso a conteúdo/dados confidenciais na instância de destino.
    Referências

    Autenticação básica RSS