仮想エージェント内で HTML サニタイザーを有効化する
com.glide.cs.html.sanitizer.enabled プロパティを使用して HTML SanitizerService を有効にします。
com.glide.cs.html.sanitizer.enabled システムプロパティは、HtmlSanitizerService を有効にするかどうかを制御します。com.glide.cs.html.sanitizer.enabled が true に設定されていない場合、VA Web クライアントで保存されたクロスサイトスクリプティング (XSS) 攻撃が可能になります。
プロパティ com.glide.cs.html.sanitizer.enabled が true に設定されていることを確認します。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.cs.html.sanitizer.enabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | <なし> |
| フォールバック値 | true |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| セキュリティリスク |
|
| 機能への影響 | この修正では、ユーザーデータがユーザーにレンダリングされる前に、HTML 出力エンコードメカニズムが適用されます。顧客が HTML 属性またはコンテンツデータのレンダリングを伴うカスタマイズを行っている場合は、機能に影響があります。 |
| 依存関係と前提条件 | なし |