Eingehende Transaktionen noch einmal überprüfen [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.security.strict.updates, um die doppelte Überprüfung der Sicherheit bei eingehenden Transaktionen während der Formularübermittlung zu ermöglichen. Wenn Sie diese Eigenschaft auf truefestlegen, wird eine zusätzliche Ebene der Tabellenvalidierung hinzugefügt, bevor ein Formular im Browser gerendert wird.
Stellen Sie sicher, dass die Eigenschaft glide.security.strict.updates in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt ist.
Weitere Informationen
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.strict.updates |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Um eine zusätzliche Überprüfungsebene für Benutzerberechtigungen sicherzustellen, bevor das Formular im Browser angezeigt wird. |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Sicherheitsrisikobewertung | 8.1 |
| Funktionale Auswirkung | Diese Korrektur fügt eine zusätzliche Validierungsebene hinzu, um nach Anwenderberechtigungen für die Zieltabelle/-seite in der Instanz zu suchen. Solange die Zugriffssteuerungen in der Kundeninstanz entsprechend festgelegt sind, sollte dies keine Auswirkungen haben. |
| Sicherheitsrisiko | (Hoch) Sie sollten die Zugriffsanforderung immer überprüfen, wenn Transaktionen zwischen zwei Zonen stattfinden. Dieser Vorgang prüft auf Berechtigungen, wenn das Formular angefordert wird und bevor das Rendern des Formulars erfolgt. |
| Referenzen |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.