Beschränken Sie JSONP-Anforderungen auf vertrauenswürdige URLs

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Geben Sie vertrauenswürdige URLs für den Service AngularJS $http an, um JSONP-Anforderungen zuzulassen oder abzulehnen.

    Die Eigenschaft angular.jsonp.inclusion_list.enabled gibt vertrauenswürdige URLs für den ServiceangularJS $http an, um JSONP-Anforderungen zuzulassen und/oder abzulehnen. Diese Eigenschaft ist erforderlich, da dies einen potenziell grundlegenden Change für Kunden darstellt, sodass sie eine Möglichkeit benötigen, ihre vertrauenswürdigen URLs hinzuzufügen. Wenn diese Eigenschaft nicht auf den empfohlenen Wert „true“ festgelegt ist, sind JSONP-Anforderungen an jede URL zulässig.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname angular.jsonp.inclusion_list.enabled
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert Wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: Mittel
    • CVSS-Punktzahl: 5,4
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft auf „ false “ festgelegt wird, werden JSONP-Anforderungen an eine beliebige URL gesendet.
    Abhängigkeiten und Voraussetzungen Keine