Exigir autenticação por padrão para inclusões de script de cliente chamável [Atualizado na Central de segurança 1.3]
Por padrão, as inclusões de script de cliente chamável que não definem explicitamente a visibilidade são públicas. Se necessário, adicione a propriedade glide.script.ccsi.ispublic para habilitar o controle de privacidade sobre todas as inclusões de script de cliente chamável acessadas por páginas públicas.
Ao adicionar esta propriedade, você deve definir seu valor como falso, o que indica que todas as inclusões de script de cliente chamável são privadas e mudam sua visibilidade nas páginas públicas.
Nota:
Você não pode adicionar a propriedade com um valor verdadeiro ou alterar seu valor de falso para verdadeiro. Se você tentar fazer isso, será exibida uma mensagem de erro.
Se necessário, você pode alterar a configuração de privacidade de uma inclusão de script de cliente chamável adicionando a função
isPublic (). - A configuração
isPublic ()tem precedência sobre a propriedade glide.script.ccsi.ispublic. - Por exemplo, se você definir
isPublic ()como verdadeira em um script individual, ele será público, o que substituirá a propriedade glide.script.ccsi.ispublic que torna privadas todas as outras inclusões de script de cliente chamável.
Aviso:
Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.script.ccsi.ispublic |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Tornar privadas as inclusões de script de cliente chamável significa que os convidados que acessam páginas públicas não podem acessar a inclusão de script de cliente chamável. Um usuário não conectado não pode executar um script privado. |
| Valor recomendado | falso |
| Valor-padrão | falso |
| Classificação de risco de segurança | 7,5 |
| Impacto funcional | Se as inclusões de script chamável pelo cliente forem designadas como públicas (ou seja, esta propriedade estiver ausente), os usuários não autenticados poderão executar scripts de cliente. Adicionar a propriedade restringe a execução de scripts por um usuário não logado. |
| Risco à segurança | (Alto) Se você não adicionar esta propriedade, as inclusões de script do lado do cliente contornarão as ACLs, o que pode resultar em funcionalidade pública não intencional. Se o script do cliente fornecer informações confidenciais, ele poderá representar um risco potencial adverso à segurança. |
| Solução alternativa | Definir a propriedade glide.script.ccsi.ispublic como falsa torna privadas todas as inclusões de script de cliente chamável. Você pode alterar a configuração de privacidade de uma inclusão de script de cliente chamável adicionando a função
|