Appliquer l’assainissement HTML [mis à jour dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez la propriété pour appliquer le com.glide.security.check_unsanitized_html comportement de nettoyage de translated_html champs à un niveau global pour les affectations de champs.

    HTML est l’un des types qui peuvent être affectés aux champs du dictionnaire. L’affectation de champs HTML à n’importe quel type de champ permet de mettre en forme le contenu à l’aide de balises HTML (par exemple, <p>, , <font><a href><b><img>, ). Pour éviter toute activité malveillante, certaines balises HTML peuvent être interdites à l’aide d’une liste de blocage. Cette propriété empêche l’utilisation de balises non autorisées dans translated_html champs de votre instance.
    • Définissez cette propriété sur appliquer pour appliquer le comportement de nettoyage de translated_html champs.
    • Définissez la propriété sur désactiver pour désactiver l’assainissement HTML afin d’autoriser les balises HTML bloquées sur translated_html champs.
    Avertissement :
    Il s’agit d’une propriété de sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la propriété com.glide.security.check_unsanitized_html
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Validation, nettoyage et codage
    Objectif Empêche l’utilisation de balises HTML non sécurisées pour se protéger contre les attaques telles que le script de site à site.
    Type Chaîne
    Valeur recommandée appliquer
    Valeur par défaut appliquer
    Cote de risque de sécurité 7.3
    Impact fonctionnel (Moyen) Ce rattrapage applique l’assainissement HTML sur l’interface utilisateur et restitue les champs HTML traduits à l’utilisateur. Cela peut avoir un impact sur la lisibilité et la mise en forme.
    Risque de sécurité (Élevé) La validation de l’entrée doit avoir lieu sur l’application pour se défendre contre les attaques de script de site à site. Ces attaques permettent à des scripts étrangers de s’exécuter sur les sessions utilisateur dans le contexte du navigateur connecté. Les attaquants peuvent l’utiliser pour voler des informations de session et des données sensibles.
    Références Assainisseur HTML