Désactiver AJAXEvaluate

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez pour glide.script.allow.ajaxevaluate protéger l’API système contre les vulnérabilités de l’exécution du script client via des appels AJAX.

    Le processeur AjaxEvaluator exécute ces scripts dans le bac à sable, mais il existe plusieurs propriétés supplémentaires qui peuvent permettre de développer ou de désactiver entièrement le champ d’application des activités dans le bac à sable. Dans le pire des cas, un utilisateur peut facilement exécuter des scripts avec un privilège d’administrateur.

    Assurez-vous que la glide.script.allow.ajaxevaluate propriété système est définie sur false.

    L’élévation au rôle security_admin est requise pour modifier la propriété.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.script.allow.ajaxevaluate
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée faux
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 7,3
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : si cette propriété n’est pas définie sur faux, l’API système peut être vulnérable à l’exécution du script client via les appels AJAX.
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun