Activer la protection de l’interpolation Jelly JS pour les expressions imbriquées [Mis à jour dans Centre de sécurité 2.0]
Gérez la protection contre l’interpolation sur votre instance.
Utilisez cette propriété pour gérer laglide.ui.jelly.js_interpolation.protect_nested_expressions protection contre l’interpolation. La protection contre l’interpolation garantit que lorsque des expressions Jelly sont utilisées dans JavaScript, elles doivent être considérées comme sûres en entrant dans certaines catégories ou en étant marquées comme SAFE dans l’expression elle-même. Si cette atténuation n’est pas activée, un acteur malveillant peut envoyer un paramètre GET à une page Jelly et faire évaluer le contenu de ce paramètre en tant que JavaScript côté serveur avec des privilèges d’administrateur. Si cette propriété n’est pas définie sur la valeur conseillée true, les expressions Jelly malveillantes interpolées en JavaScript sont autorisées et un utilisateur peut exécuter du code à l’aide d’un modèle Jelly.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.ui.jelly.js_interpolation.protect_nested_expressions |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux |
| Catégorie | Validation, nettoyage et codage |
| Risque de sécurité |
|
| Dépendances et prérequis | Néant |