csv 要求に認証を必須とする (Security Center 1.3 で更新)
glide.basicauth.required.csv プロパティを使用して、受信 CSV (カンマ区切り値) 要求でベーシック認証を要求するかどうかを指定します。
詳細情報
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.basicauth.required.csv |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | API と Web サービス |
| 目的 | CSV 要求に対してベーシック認証を適用すること |
| 推奨値 | true |
| セキュリティリスク評価 | 7.5 |
| 機能への影響 | この修正では、ベーシック認証とシステムレベルのアクセス制御の形で、認証方法の組み合わせが適用されます。
詳細については、「CSV 形式のファイルからのデータの取得」を参照してください。 |
| セキュリティリスク | (高) 受信 CSV 要求で適切な承認が構成されていない場合、無許可のユーザーがターゲットインスタンスの機密コンテンツとデータにアクセスする可能性があります。glide.basicauth.required.csv が sys_properties_table にあり、true に設定されていることを確認します。 |
| 参照 | Web サービスセキュリティ |