AJAXEvaluate aktivieren (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.script.allow.ajaxevaluate, um die Ausführung beliebiger Clientskripts mit der System-API auf der Serverseite einzuschränken.
- Filter und/oder Abfragen
- Es ist zulässig, einen Filter an den Server zu senden, z. B.
assigned_to=javascript:getMyGroups() - System-API
- Der API-Aufruf AJAXEvaluate ermöglicht es dem Client, beliebige Skripts auf dem Server auszuführen und eine Antwort zu erhalten.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.script.allow.ajaxevaluieren |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Beschränken Sie die Ausführung beliebiger Clientskripts mithilfe der System-API auf der Serverseite |
| Empfohlener Wert | false |
| Funktionale Auswirkung | (Mittel) Diese Fehlerkorrektur erzwingt das Deaktivieren des AJAEvaluate-Prozessors. Dies kann Auswirkungen auf die Funktionalität haben, wenn Sie den AJAX-Auswertungsprozessor explizit als Teil benutzerdefinierter Skripts verwenden. Weitere Informationen finden Sie unter GlideAjax. |
| Sicherheitsrisiko | (Hoch) AJAXEvaluate kann die Ausführung von beliebigem JavaScript-Code im Client-Browser durch Anwenden der serverseitigen Objekte zulassen. |
| Referenzen | Konfigurieren der Skript-Sandbox-Eigenschaft glide.script.allow.ajaxevaluate gehört zu derselben Familie von Eigenschaften, die die Ausführung von Skripts sichern und einschränken, die vom Client stammen:
|
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.