Vérifier le HTML non désinfecté (renforcement de la sécurité de l’instance)

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Vérifier le HTML non désinfecté (renforcement de la sécurité de l’instance)

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Utilisez la propriété pour appliquer le com.glide.security.check_unsanitized_html comportement de nettoyage de translated_html champs à un niveau global pour les affectations de champs.

HTML est l’un des types qui peuvent être affectés aux champs du dictionnaire. L’affectation de champs HTML à n’importe quel type de champ permet de mettre en forme le contenu à l’aide de balises HTML (par exemple, <p>, , <font><a href><b><img>, ). Pour éviter toute activité malveillante, certaines balises HTML peuvent être interdites à l’aide d’une liste de blocage. Cette propriété empêche l’utilisation de balises non autorisées dans translated_html champs de votre instance.

Définissez cette propriété sur appliquer pour appliquer le comportement de nettoyage de translated_html champs.
Définissez la propriété sur désactiver pour désactiver l’assainissement HTML afin d’autoriser les balises HTML bloquées sur translated_html champs.

En savoir plus


Attribut	Description
Nom de la propriété	com.glide.security.check_unsanitized_html
Type de configuration	Propriétés système (/sys_properties_list.do)
Configurer dans le centre de sécurité de l’instance	Oui
Objectif	Empêche l’utilisation de balises HTML non sécurisées pour se protéger contre les attaques telles que le script de site à site.
Type	Chaîne
Valeur recommandée	appliquer
Impact fonctionnel	(Moyen) Ce rattrapage applique l’assainissement HTML sur l’interface utilisateur et restitue les champs HTML traduits à l’utilisateur. Cela peut avoir un impact sur la lisibilité et la mise en forme.
Risque de sécurité	(Élevé) La validation de l’entrée doit avoir lieu sur l’application pour se défendre contre les attaques de script de site à site. Ces attaques permettent à des scripts étrangers de s’exécuter sur les sessions utilisateur dans le contexte du navigateur connecté. Les attaquants peuvent l’utiliser pour voler des informations de session et des données sensibles.
Références	Assainisseur HTML

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.