Habilitar a área restrita de script [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Use a propriedade glide.script.use.sandbox para habilitar a área restrita de script.

    Impeça que usuários não autorizados ou não autenticados executem scripts privilegiados em sua instância habilitando o recurso de área restrita de script. A área restrita de script é usada para executar scripts gerados pelo cliente, como condições de consulta e expressões GlideAjax, em um ambiente de "área restrita" que tem direitos restritos.

    Sem a área restrita de script, usuários não autorizados/não autenticados podem executar scripts privilegiados em uma instância. Isso pode afetar a segurança em todas as áreas, incluindo, entre outros, o acesso potencialmente mal-intencionado a todos os dados na instância.

    Habilite o recurso de área restrita de script em sua instância definindo a propriedade de sistema glide.script.use.sandbox como verdadeira.

    Há dois casos na Now Platform que permitem ao cliente enviar scripts ao servidor para avaliação:
    Filtros ou consultas
    É válido enviar um filtro para o servidor, como assigned_to=JavaScript:getMyGroups ().
    API do sistema
    A chamada de API permite que o cliente execute scripts arbitrários no servidor e receba uma resposta.
    Se você habilitar a área restrita de script, o script que está sendo avaliado em um desses dois pontos de entrada será executado em uma área restrita com direitos reduzidos, com as seguintes características:
    • Somente as regras de negócios marcadas como cliente chamável estão disponíveis na área restrita.
    • Somente as inclusões de script marcadas como cliente chamável estão disponíveis na área restrita.
    • Certas chamadas de API (em grande parte, mas não totalmente, limitadas às que lidam com acesso direto ao banco de dados não são permitidas).
    • Você não pode inserir, atualizar ou excluir dados de dentro da área restrita. Por exemplo, todas as chamadas para current.update ()serão ignoradas. Se você executar a Now Platform sem habilitar a área restrita de script, nenhuma dessas restrições se aplicará.
    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.script.use.sandbox
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Categoria Validação, limpeza e codificação
    Finalidade Impor a validação das consultas JavaScript do lado do cliente que são iniciadas na plataforma
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Classificação de risco de segurança 10
    Impacto funcional Esta correção impõe a validação das consultas JavaScript do lado do cliente que são iniciadas em relação ao Now Platform. Há um possível impacto se o cliente tiver personalizações que incluem consultas JavaScript codificadas para executar operações CRUD.
    Risco à segurança (Crítico) A Now Platform fornece uma ampla variedade de recursos e funcionalidades por meio de consultas JavaScript. No entanto, sem a autorização e a validação apropriadas, é possível que um invasor execute operações não autorizadas na plataforma.
    Referências Configurar propriedade da área restrita de script
    glide.script.use.sandbox pertence à mesma família de propriedades que protegem e restringem a execução de scripts originados no cliente:

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.