Jelly JS 보간 보호 사용
이 속성을 사용하여 glide.ui.jelly.js_interpolation.protect Jelly 페이지에서 실행될 JavaScript가 Jelly 보간을 통해 삽입으로부터 보호되도록 합니다.
glide.ui.jelly.js_interpolation.protect 시스템 속성을 사용하면 보간 보호를 켜거나 끌 수 있습니다. 보간 보호는 JavaScript에서 Jelly 표현식을 사용할 때 특정 범주에 속하거나 표현식 자체에서 SAFE로 표시되어 안전한 것으로 간주되어야 합니다. 이 완화를 사용하도록 설정하지 않으면 악의적인 행위자가 작성된 GET 매개 변수를 Jelly 페이지로 보내고 해당 매개 변수의 내용이 관리자 권한이 있는 서버 측 JavaScript로 평가되도록 할 수 있습니다.
속성 glide.ui.jelly.js_interpolation.protect 이 true로 설정되어 있는지 확인합니다.
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.ui.jelly.js_interpolation.protect |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | <없음> |
| 폴백 값 | 아니오 |
| 범주 | 확인, 위생 및 인코딩 |
| 보안 위험 |
|
| 기능적 영향 | 없음 |
| 의존성 및 필수 구성요소 | 없음 |