GlideSystemUserSession スクリプト作成可能 API へのアクセスを制限する
クライアント呼び出し可能な GlideSystemUserSessionSandbox スクリプト可能 API は、GlideSystemUserSession の addErrorMessageNoSainitization メソッドと addInfoMessageNoSainitization メソッドを JavaScript サンドボックスに公開しています。これにより、すべてのユーザーがスクリプトを介してこのメソッドをコールできます。
メソッド gs.addErrorMessageNoSanitizationMessaging() および gs.addInfoMessageNoSanitization() は、スクリプト環境内でログ記録と通知に使用されます。このプロパティが推奨値の false に設定されていない場合、これらは両方ともサンドボックスで使用できます。サンドボックスは、非認証ユーザーでロールのないユーザーが利用できる、権限の低いスクリプティング環境です。この方法はどちらも、サニタイズされていない入力をユーザーに表示するために使用できます。
glide.sandbox.usersession.allow_unsanitized_messagesシステムプロパティが false に設定されていることを確認します。このプロパティがシステムプロパティ [sys_properties] テーブルに存在しない場合は、プロパティを作成します。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.sandbox.usersession.allow_unsanitized_messages |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | true |
| フォールバック値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 機能への影響 | なし |
| 依存関係と前提条件 | なし |