すべての翻訳済み HTML フィールドをサニタイズする (セキュリティセンター 2.0 の新機能)

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分
  • glide.translated_html.sanitize_all_fields プロパティを安全な値に設定して、すべての translated_html 要素が HTML サニタイザーでサニタイズされるようにする方法を説明します。

    glide.translated_html.sanitize_all_fields プロパティが true に設定されている場合、すべての translated_html 要素が HTML サニタイザーでサニタイズされます。プロパティが false に設定されている場合、ディクショナリ属性 html_sanitize が true に設定されている要素のみがサニタイズされます。このサニタイズは、攻撃者がクロスサイトスクリプティング (XSS) 攻撃につながる可能性のある悪意のあるコンテンツを埋め込むのを防ぐのに役立ちます。

    詳細情報

    属性 説明
    構成名 glide.translated_html.sanitize_all_fields
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ ブール
    推奨値 true
    デフォルト値 true
    カテゴリ 検証、サニタイズ、およびエンコーディング
    セキュリティリスク
    • 重大度スコア:4.6
    • CVSS スコア:中
    • セキュリティリスクの詳細:このプロパティを安全な値である true に設定しないと、すべての HTML 要素がサニタイズされるわけではないため、攻撃者が悪意のあるコンテンツをフィールドに埋め込む可能性が高くなります。
    依存関係と前提条件 なし
    機能への影響 ウィジェットが公開に設定され、プロパティの値に含まれている場合に、顧客は任意のテーブル情報にアクセスできます。