GlideSecurityUtils - escopo, global

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • . GlideSecurityUtils A API fornece métodos para trabalhar com URLs.

    Acesse esses métodos usando o objeto estático GlideSecurityUtils. Esta classe está disponível em scripts com escopo e globais.

    GlideSecurityUtils - cleanURL (url da cadeia de caracteres)

    Remove a codificação suspeita para impedir scripts entre sites refletidos ou baseados em DOM.

    Tabela 1. Parâmetros
    Nome Tipo Descrição
    URL Cadeia de caracteres O URL a ser verificado.
    Tabela 2. Retornos
    Tipo Descrição
    Cadeia de caracteres A URL removida de elementos do problema. 
    myurl='javascript%3Aalert(1)';
var clean=GlideSecurityUtils.cleanURL(myurl);
gs.info(clean);

    Saída: Nulo

    GlideSecurityUtils - enforceRelativeURL(url da cadeia de caracteres)

    Remove o endereço de domínio da URL, que deixa o nome da página e os parâmetros.

    Tabela 3. Parâmetros
    Nome Tipo Descrição
    URL Cadeia de caracteres A URL a ser transformada em uma URL relativa.
    Tabela 4. Retornos
    Tipo Descrição
    Cadeia de caracteres Um URL relativo. 
    myurl='http://evildomain.com/test.do';
relativeURL=GlideSecurityUtils.enforceRelativeURL(myurl);
gs.info(relativeURL);

    Saída: Test.do

    GlideSecurityUtils - escapeScript(script de cadeia de caracteres)

    Adicione caracteres de escape a um script.

    Adicionar caracteres de escape a um script ajuda a impedir scripts entre sites.

    Tabela 5. Parâmetros
    Nome Tipo Descrição
    script Cadeia de caracteres O script para ter caracteres de escape adicionados.
    Tabela 6. Retornos
    Tipo Descrição
    Cadeia de caracteres O script com caracteres de escape adicionados. 
    theScript="<script> alert(1)</script>";
var escapedScript=GlideSecurityUtils.escapeScript(theScript);
gs.info(escapedScript);

    Saída: alerta de <script> (1)</script>

    GlideSecurityUtils - isURLWhiteListed(url da cadeia de caracteres)

    Verifique o URL especificado em relação à lista de permissões definida pelo sistema.

    Tabela 7. Parâmetros
    Nome Tipo Descrição
    URL Cadeia de caracteres A URL a ser verificada em relação à lista de permissões de URL.
    Tabela 8. Retornos
    Tipo Descrição
    Booliano Retorna verdadeiro se o URL especificado estiver na lista de permissões. 
    myURL="http://evil.com/badscript.do";
isWhitelisted=GlideSecurityUtils.isURLWhiteListed(myURL);
gs.info(isWhitelisted);

    Saída: Falso