Scripts d’échappement dans le bloc-notes
Découvrez comment le bloc-notes est pris en compte dans la posture de sécurité de votre instance et comment le gérer afin que les scripts malveillants ne puissent pas y être exécutés.
Le bloc-notes est un moyen facile de définir sur le serveur des informations accessibles dans le navigateur. Un administrateur peut y faire figurer n’importe quoi, y compris des données arbitraires provenant d’enregistrements arbitraires.
Assurez-vous que la propriété glide.ui.escape_scratchpad est définie sur true.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.ui.escape_scratchpad |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | <aucun> |
| Valeur de secours | vrai |
| Catégorie | Validation, nettoyage et codage |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | Workflow administration |