Activer l'assainisseur HTML dans Agent virtuel
Utilisez la com.glide.cs.html.sanitizer.enabled propriété pour activer HTMLSanitizerService.
En savoir plus
Avertissement :
Il s’agit d’une propriété d’exonération, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
| Attribut | Description |
|---|---|
| Nom de la propriété | com.glide.cs.html.sanitizer.enabled |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Validation, assainissement et encodage |
| Objectif | Empêche l’application contre les attaques de script de site à site et d’injection HTML. |
| Valeur recommandée | VRAI |
| Cote de risque de sécurité | 8 |
| Impact fonctionnel | (Élevé) Cette correction applique un mécanisme de codage de sortie HTML avant que les données utilisateur ne soient restituées à l’utilisateur. Si le client dispose d’une personnalisation qui implique le rendu de l’attribut HTML ou des données de contenu, il y a un impact sur la fonctionnalité. |
| Risque de sécurité | (Élevé) L’entrée de l’utilisateur doit être traitée en toute sécurité lorsque les données sont stockées et traitées sur l’application. Cela réduit les attaques de script de site à site côté client grâce à l’encodage de sortie des données. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.