Exiger la vérification de l’ACL AJAXGlideRecord
Utilisez la propriété pour procéder à la validation de la règle de contrôle d’accès (ACL, Access Control Rule) lorsque l’accès glide.script.secure.ajaxgliderecord aux enregistrements côté serveur, tels que les tables, se fait grâce à des API GlideAjax à l’intérieur d’un script client.
La glide.script.secure.ajaxgliderecord propriété systm active/désactive la validation d’ACL pour les appels d’API GlideAjax. S’il glide.script.secure.ajaxgliderecord n’est pas défini sur la valeur recommandée vrai, la validation de l’ACL n’est pas terminée pour les demandes GlideAjax.
Assurez-vous que la propriété glide.script.secure.ajaxgliderecord est définie sur true.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.script.secure.ajaxgliderecord |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | <aucun> |
| Valeur de secours | vrai |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Impact fonctionnel | Cette correction applique la relation ACL avec les enregistrements côté serveur lorsque les demandes sont effectuées à l’aide des appels d’API AJAXGlideRecord. Si la configuration ACL n’est pas correctement configurée, cela peut avoir un impact. Pour plus de détails sur son impact et sur la manière de l’identifier, consultez Consulter Auditer et examiner les transactions GlideRecord côté client (AJAXGlideRecord) [KB0550828]. |
| Dépendances et prérequis | Aucun |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.