Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client
Par défaut, les includes de script pouvant être appelés par le client qui ne définissent pas explicitement la visibilité sont publics. Si nécessaire, ajoutez la propriété pour activer le glide.script.ccsi.ispublic contrôle de la confidentialité sur tous les includes de script appelables par le client accessibles via des pages publiques.
La glide.script.ccsi.ispublic propriété système garantit que les includes de script pouvant être appelés par le client, également appelés includes de script Ajax, ne sont pas automatiquement mis à la disposition des utilisateurs non authentifiés. Si glide.script.ccsi.ispublic la valeur recommandée n’est pas définie sur faux, des includes de script peuvent être exécutés en tant que scripts publics et des utilisateurs non authentifiés peuvent accéder aux données d’instance.
Assurez-vous que la propriété glide.script.ccsi.ispublic est définie sur false.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.script.ccsi.ispublic |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | |
| Valeur recommandée | faux |
| Valeur par défaut | <aucun> |
| Valeur de secours | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Impact fonctionnel | Si les includes de script appelables par le client sont désignés comme publics (c’est-à-dire que cette propriété est manquante), les utilisateurs non authentifiés peuvent exécuter des scripts clients. Ajouter la propriété restreint l’exécution de scripts par un utilisateur non connecté. |
| Dépendances et prérequis | Aucun |