Désactiver AJAXEvaluate
Utilisez le glide.script.allow.ajaxevaluate pour protéger l’API système contre les vulnérabilités de l’exécution du script client via les appels AJAX.
L’élévation au rôle security_admin est requise pour modifier la propriété.
Avertissement :
Il s’agit d’une propriété d’exonération, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.script.allow.ajaxevaluate |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Validation, assainissement et encodage |
| Objectif | Pour empêcher un utilisateur d’exécuter des scripts avec un privilège d’administrateur. |
| Valeur recommandée | Faux |
| Type de configuration | Booléen |
| Impact fonctionnel | (Moyen) Cette correction force la désactivation du processeur AJAXEvaluate. Cela peut avoir un impact sur les fonctionnalités si vous utilisez explicitement le processeur d’évaluation AJAX dans le cadre de scripts personnalisés. |
| Risque de sécurité | (Élevé) Le processeur AjaxEvaluator exécute des scripts clients dans le bac à sable, mais il existe plusieurs propriétés supplémentaires qui peuvent permettre de développer ou de désactiver entièrement le champ d’application des activités dans le bac à sable. |
| Cote de risque de sécurité | 7.3 |
| Références | Cette propriété appartient à la même famille de propriétés qui sécurisent et restreignent l’exécution des scripts provenant du client :
|
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.