Désactiver les balises JavaScript dans le HTML intégré

  • Rversion finale: Australia
  • Mis à jour 13 mars 2026
  • 1 minute de lecture

    • Utilisez la propriété pour désactiver la prise en charge de l’incorporation glide.ui.security.codetag.allow_script du code JavaScript HTML créé à l’aide de la balise [code].

    Si glide.ui.security.codetag.allow_script elle n’est pas définie sur la valeur recommandée faux, cette propriété autorise le rendu HTML dans les champs de journal et les formulaires, ce qui ouvre la voie à des attaques XSS. Le code HTML malveillant doit être placé entre les balises de code, par exemple [code][/code].

    Assurez-vous que la propriété existe dans la table Propriétés système [sys_properties] et qu’elle glide.ui.security.codetag.allow_script est définie sur false.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.ui.security.codetag.allow_script
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée faux
    Valeur par défaut <aucun>
    Valeur de secours vrai
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité :
    • Évaluation CVSS :
    • Détails du risque de sécurité : un JavaScript non contrôlé risque des attaques de script de site à site (XSS), permettant à des acteurs malveillants d’injecter et d’exécuter des scripts nuisibles dans le navigateur de l’utilisateur. De telles attaques peuvent entraîner le détournement de session, le vol d’informations d’identification et la compromission de données sensibles.
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun