Privacidade em inclusões de script de cliente chamável (proteção de segurança da instância)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Por padrão, as inclusões de script de cliente chamável que não definem explicitamente a visibilidade são públicas. Se necessário, adicione a propriedade glide.script.ccsi.ispublic para habilitar o controle de privacidade sobre todas as inclusões de script de cliente chamável acessadas por páginas públicas.

    Ao adicionar esta propriedade, você deve definir seu valor como falso, o que indica que todas as inclusões de script de cliente chamável são privadas e mudam sua visibilidade nas páginas públicas.
    Nota:
    Você não pode adicionar a propriedade com um valor verdadeiro ou alterar seu valor de falso para verdadeiro. Se você tentar fazer isso, será exibida uma mensagem de erro.
    Se necessário, você pode alterar a configuração de privacidade de uma inclusão de script de cliente chamável adicionando a função isPublic ().
    • A configuração isPublic () tem precedência sobre a propriedade glide.script.ccsi.ispublic.
    • Por exemplo, se você definir isPublic () como verdadeira em um script individual, ele será público, o que substituirá a propriedade glide.script.ccsi.ispublic que torna privadas todas as outras inclusões de script de cliente chamável.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.script.ccsi.ispublic
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Configurar na Central de segurança da instância Sim
    Finalidade Tornar privadas as inclusões de script de cliente chamável significa que os convidados que acessam páginas públicas não podem acessar a inclusão de script de cliente chamável. Um usuário não conectado não pode executar um script privado.
    Valor recomendado falso
    Impacto funcional (Alto) Se as inclusões de script de cliente chamável forem designadas como públicas (ou seja, esta propriedade estiver ausente), os usuários não autenticados poderão executar scripts de cliente. Adicionar a propriedade restringe a execução de scripts por um usuário não logado.
    Risco à segurança (Alto) Se você não adicionar esta propriedade, as inclusões de script do lado do cliente contornarão as ACLs, o que pode resultar em funcionalidade pública não intencional. Se o script do cliente fornecer informações confidenciais, ele poderá representar um risco potencial adverso à segurança.
    Solução alternativa

    Definir a propriedade glide.script.ccsi.ispublic como falsa torna privadas todas as inclusões de script de cliente chamável.

    Você pode alterar a configuração de privacidade de uma inclusão de script de cliente chamável adicionando a função isPublic (). A função isPublic () tem precedência sobre a propriedade glide.script.ccsi.ispublic. Adicione a seguinte sintaxe à inclusão de script:

    isPublic:function(){return[true/false];},

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.