Aktivieren Sie den Jelly JS-Interpolationsschutz für verschachtelte Ausdrücke

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie den Interpolationsschutz in Ihrer Instanz.

    Verwenden Sie die Eigenschaft the glide.ui.jelly.js_interpolation.protect_nested_expressions, um den Interpolationsschutz zu verwalten. Der Interpolationsschutz stellt sicher, dass Jelly-Ausdrücke bei Verwendung in JavaScript als sicher eingestuft werden müssen, indem sie entweder in bestimmte Kategorien fallen oder im Ausdruck selbst als SAFE markiert werden. Wenn diese Risikominderung nicht aktiviert ist, kann ein schlechter Akteur einen GET-Parameter an eine Jelly-Seite senden und veranlassen, dass der Inhalt dieses Parameters als serverseitiges JavaScript mit Administratorrechten ausgewertet wird. Wenn diese Eigenschaft nicht auf den empfohlenen Wert truefestgelegt ist, sind in JavaScript interpolierte schädliche Jelly-Ausdrücke zulässig, und ein Benutzer kann Code mithilfe einer Jelly-Vorlage ausführen.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.ui.jelly.js_interpolation.protect_nested_expressions
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert false
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 9
    • CVSS-Punktzahl: Kritisch
    • Details zum Sicherheitsrisiko: Wenn die Eigenschaft auf „false“ festgelegt ist, sind schädliche Jelly-Ausdrücke zulässig.
    Abhängigkeiten und Voraussetzungen Keine