すべての翻訳済み HTML フィールドをサニタイズする (セキュリティセンター 2.0 の新機能)
glide.translated_html.sanitize_all_fields プロパティを安全な値に設定して、すべての translated_html 要素が HTML サニタイザーでサニタイズされるようにする方法を説明します。
glide.translated_html.sanitize_all_fields プロパティが true に設定されている場合、すべての translated_html 要素が HTML サニタイザーでサニタイズされます。プロパティが false に設定されている場合、ディクショナリ属性 html_sanitize が true に設定されている要素のみがサニタイズされます。このサニタイズは、攻撃者がクロスサイトスクリプティング (XSS) 攻撃につながる可能性のある悪意のあるコンテンツを埋め込むのを防ぐのに役立ちます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.translated_html.sanitize_all_fields |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブール |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | ウィジェットが公開に設定され、プロパティの値に含まれている場合に、顧客は任意のテーブル情報にアクセスできます。 |