Impor a limpeza de HTML [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use a propriedade com.glide.security.check_unsanitized_html para impor o comportamento de limpeza dos campos translated_html globalmente para atribuições de campo.

    HTML é um dos tipos que podem ser atribuídos aos campos de dicionário. A atribuição de campos HTML a qualquer tipo de campo fornece a funcionalidade para formatar conteúdo usando marcadores HTML (por exemplo, <p>, <a href>, <b>, <font>, <img>). Para evitar atividades mal-intencionadas, determinados marcadores HTML podem ser desabilitados usando uma lista de bloqueios. Esta propriedade impedirá que marcadores não permitidos sejam usados em campos translated_html em sua instância.
    • Defina esta propriedade para impor o comportamento de limpeza dos campos translated_html.
    • Defina a propriedade como desabilitada para desativar a limpeza de HTML para permitir marcadores de HTML bloqueados em campos translated_html.
    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da propriedade com.glide.security.check_unsanitized_html
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Categoria Validação, limpeza e codificação
    Finalidade Impedir o uso de marcadores HTML não seguros para proteger contra ataques, como script entre sites.
    Tipo Cadeia de caracteres
    Valor recomendado impor
    Valor-padrão impor
    Classificação de risco de segurança 7,3
    Impacto funcional Esta correção impõe a limpeza de HTML na IU e renderiza os campos html traduzidos para o usuário. Isso pode afetar a legibilidade e a formatação.
    Risco à segurança (Alto) A validação de entrada deve ocorrer na aplicação para defesa contra ataques de script entre sites. Esses ataques permitem que scripts externos sejam executados nas sessões do usuário no contexto do navegador conectado. Os invasores podem usá-los para roubar informações da sessão e dados confidenciais.
    Referências Limpador de HTML