Activer la protection contre l'interpolation de Jelly JS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez la glide.ui.jelly.js_interpolation.protect propriété pour vous assurer que tout JavaScript sur le point d’être exécuté sur une page Jelly est protégé contre l’injection à l’aide de l’interpolation Jelly.

    La glide.ui.jelly.js_interpolation.protect propriété système vous permet d’activer ou de désactiver la protection contre l’interpolation. La protection contre l’interpolation garantit que lorsque des expressions Jelly sont utilisées dans JavaScript, elles doivent être considérées comme sûres en entrant dans certaines catégories OU en étant marquées comme SAFE dans l’expression elle-même. Si cette atténuation n’est pas activée, un acteur malveillant peut envoyer un paramètre GET créé à une page Jelly et faire en sorte que le contenu de ce paramètre soit évalué en tant que JavaScript côté serveur avec des privilèges d’administrateur.

    Assurez-vous que la propriété glide.ui.jelly.js_interpolation.protect est définie sur true.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.ui.jelly.js_interpolation.protect
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 9,0
    • Évaluation CVSS : critique
    • Détails du risque de sécurité : les expressions Jelly dangereuses interpolées dans JavaScript sont autorisées et l’utilisateur peut exécuter du code à l’aide du modèle Jelly.
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun