Limpar todos os campos HTML traduzidos [Novo na Central de segurança 2,0]
Saiba como configurar o. glide.translated_html.sanitize_all_fieldspara o valor seguro para garantir que todos translated_htmlOs elementos são limpos com um limpador de HTML.
. glide.translated_html.sanitize_all_fieldsa propriedade está definida como verdadeira, todas translated_htmlOs elementos são limpos com um limpador de HTML. Se a propriedade estiver definida como falsa, somente elementos com o atributo de dicionário html_sanitizedefinido como verdadeiro será limpo. Essa limpeza ajuda a impedir que invasores incorporem conteúdo mal-intencionado que pode levar a ataques de script entre sites (XSS).
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.translated_html.sanitize_all_fields |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Validação, limpeza e codificação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Permite que os clientes acessem qualquer informação da tabela se o widget estiver definido como público e incluído no valor da propriedade. |