Desabilitar url de conteúdo externo [Atualizado na Central de segurança 2,0]
Gerencie como os metadados de link externo são usados em sua instância com o Bate-papo do Connect.
Use a propriedade glide.ui.url.external.content para gerenciar metadados de link externo em sua instância. Se a propriedade estiver definida com o valor recomendado falsa, nenhum metadado de link externo será renderizado. Se definida como verdadeira, Connect Chat recuperará metadados de link externo de fontes como o YouTube ou artigos de notícias para renderizar mensagens mais ricas. Isso pode resultar em ataques de SSRF (Server Side Request Forgery, falsificação de solicitações do lado do servidor).
Certifique-se da propriedade Glide glide.ui.url.external.contentexiste e está definido com o valor falso. Se a propriedade não aparecer na tabela sys_properties, adicione um novo registro.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.ui.url.external.content |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | falso |
| Valor padrão | verdadeiro |
| Categoria | Validação, limpeza e codificação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |
| Referências | Connect Chat |