Appliquer la vérification de la liste d’autorisations d’URL

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Utilisez la glide.security.url.whitelist propriété système pour ajouter une couche supplémentaire de validation afin de vous assurer que toute URL externe introduite doit faire partie des URL sur liste d’inclusion.

Si la propriété système glide.security.url.whitelist.strict_check n’est pas définie sur la valeur conseillée, vrai, toutes les URL externes sont autorisées à être redirigées lorsqu’elle glide.security.url.whitelist est vide. Si glide.security.url.whitelist ce champ n’est pas vide, seules les URL externes de la liste sont autorisées. Si vous définissez glide.security.url.whitelist.strict_check la valeur sur vrai ou s’assurer glide.security.url.whitelist qu’elle est définie sur une valeur non vide avec les URL externes autorisées, l’instance se trouve dans un état sécurisé.

Assurez-vous que la glide.security.url.whitelist.strict_check de propriété est définie sur vrai ou que la glide.security.url.whitelist.strict_check de propriété est définie sur une valeur.

En savoir plus


Attribut	Description
Nom de la configuration	glide.security.url.whitelist.strict_check glide.security.url.whitelist
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen Chaîne
Valeur recommandée	VRAI URL autorisées séparées par des virgules
Valeur par défaut	<aucun>
Valeur de secours	VRAI <vide>
Catégorie	Validation, nettoyage et codage
Risque de sécurité	Score de gravité : 6,3 Évaluation CVSS : moyenne Détails du risque de sécurité : si toutes les URL externes sont autorisées à être redirigées, cela pourrait permettre à un attaquant de rediriger un utilisateur vers un site Web malveillant.
Impact fonctionnel	Ce rattrapage applique la validation sur la page de déconnexion. Elle peut avoir un impact fonctionnel sur l’utilisateur d’une instance avec une configuration SSO/SAML.
Dépendances et prérequis	Aucun