AJAXEvaluate deaktivieren
Verwenden Sie glide.script.allow.ajaxevaluate, um die System-API vor Schwachstellen der Client-Skriptausführung über AJAX-Aufrufe zu schützen.
Zum Bearbeiten der Eigenschaft ist eine Erhöhung auf die Rolle „security_admin“ erforderlich.
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.script.allow.ajaxevaluate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Um zu verhindern, dass ein Benutzer Skripts mit Administratorrechten ausführt. |
| Empfohlener Wert | Falsch |
| Konfigurationstyp | Boolean |
| Funktionale Auswirkung | (Mittel) Diese Fehlerkorrektur erzwingt das Deaktivieren des AJAXEvaluate-Prozessors. Dies kann Auswirkungen auf die Funktionalität haben, wenn Sie den AJAX-Auswertungsprozessor explizit als Teil benutzerdefinierter Skripts verwenden. |
| Sicherheitsrisiko | (Hoch) Der AjaxEvaluator-Prozessor führt Client-Skripts in der Sandbox aus. Es gibt jedoch mehrere zusätzliche Eigenschaften, die es ermöglichen, den Umfang der Aktivitäten in der Sandbox zu erweitern oder vollständig zu deaktivieren. |
| Sicherheitsrisikobewertung | 7.3 |
| Referenzen | Diese Eigenschaft gehört zu derselben Familie von Eigenschaften, die die Ausführung von Skripts sichern und einschränken, die vom Client stammen:
|
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.