Área de testes

Referência de API Zurich

Release

zurich

ft:locale

pt-BR

ft:publication_title

Referência de API Zurich

ft:clusterId

crapiref

bundleId

crapiref

workflow

Creator

Sandbox de script

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

2 min. de leitura

A área restrita de script é um ambiente com direitos restritos no qual scripts gerados pelo cliente são executados quando são disponibilizados para a área restrita de script.

A área restrita de script ajuda a impedir que usuários não autorizados ou não autenticados executem scripts privilegiados em sua instância. Há dois casos que permitem que o cliente envie scripts para o servidor para avaliação (scripts gerados pelo cliente).

Filtros ou consultas: É legal enviar um filtro para o servidor, como: javascript:getMyGroups() .
API do sistema: a chamada de API AJAXEvaluate permite que o cliente execute scripts arbitrários no servidor e receba uma resposta.

O script que está sendo avaliado por meio de um desses dois pontos de entrada é executado em uma área restrita de direitos reduzidos com as seguintes características:

Somente as regras de negócio marcadas Cliente chamável estão disponíveis na área restrita.
Somente inclusões de script marcadas Sandbox habilitada estão disponíveis na área restrita.
Determinadas chamadas de API (em grande parte, mas não totalmente limitadas às que lidam com acesso direto ao banco de dados) não são permitidas.
Os dados não podem ser inseridos, atualizados ou excluídos de dentro da área restrita. Quaisquer chamadas para current.update(), por exemplo, são ignoradas.

Nota:

Começando com Xanadu inclusões de script marcadas como Glide AJAX habilitado (nomeado anteriormente Cliente chamável ) não estão acessíveis na área restrita. Apenas aqueles marcados Sandbox habilitada estão disponíveis na área restrita. Ao atualizar para Zurich liberar do Washington DC versão ou anterior, qualquer inclusão de script marcada como Cliente chamável também estão marcados como Sandbox habilitada .

Métodos restritos com a área restrita de script

Esses métodos não são compatíveis com scripts gerados pelo cliente na área restrita de script.

Nota:

Os métodos GlideSystem (gs) log(), logError()e logWarning() podem ser habilitados com a área restrita de script definindo a propriedade do sistema glide.security.sandbox_no_logging como falsa.

Tabela 1. Métodos restritos
Classe	Método
GlideRecord	deleteMultiple() deleteRecord() getRowCount() insert() update() updateMultiple()
GlideSystem (gs)	addErrorMessage() addInfoMessage() addMessage() eventQueue() flushMessages() getEscapedProperty() getProperty() log() logError() logWarning() setProperty() setRedirect() setReturn() workflowFlush()
ScopedGlideRecord	deleteMultiple() deleteRecord() insert() update() updateMultiple()
ScopedGlideSystem (gs)	addErrorMessage() addInfoMessage() debug() eventQueue() executeNow() getProperty() getSessionToken() info() setRedirect()
GlideDate GlideDateTime GlideTime	add() addDays() addDaysLocalTime() addDaysUTC() addMonthsLocalTime() addMonths() addSeconds() addWeeks() addYears() compareTo() getByFormat() getDate() getDayOfWeek() getDayOfWeekUTC getDayOfWeekLocalTime() getDayOfMonth() getDayOfMonthLocalTime() getDayOfMonthNoTZ() getDayOfWeek() getDayOfWeekLocalTime() getDayOfWeekUTC() getHourOfDayLocalTime() getHourOfDayUTC() getDaysInMonth() getDaysInMonthUTC() getDaysInMonthLocalTime() getDisplayValueInternal() getDisplayValue() getHourLocalTime() getLocalDate() getLocalTime() getMinutesLocalTime() getMinutesUTC() getMonthLocalTime() getMonthNoTZ() getMonthUTC() getNumericValue() getSeconds() getTime() getTZOffset() getValue() getYear() getUserTimeZone() getWeekOfYearLocalTime() getWeekOfYearUTC() getYearUTC() getYearLocalTime() isDST() onOrAfter() onOrBefore() setDayOfMonthUTC() setDisplayValue() setMonth() setNumericValue() setTZ() setValue() setValueUTC() subtract() toString()
GlideSchedule	add() isInSchedule() Load() whenNext()