スクリプト要求に認証を必須とする
glide.basicauth.required.scriptedprocessor プロパティを使用して、受信スクリプト要求でベーシック認証を要求するかどうかを指定します。
glide.basicauth.required.scriptedprocessorシステムプロパティは、スクリプト化されたプロセッサーを呼び出すために基本認証が必要かどうかを決定します。スクリプトプロセッサーによってアクセスされるレコードは、データを返す前に ACL などの他のアクセス制御を使用します。glide.basicauth.required.scriptedprocessorが推奨値の true に設定されていない場合、攻撃者は、認証されていない (ゲスト) ユーザーが EmailDisplay sys_processorを介してメールにアクセスしようとするなどの機密情報にアクセスする可能性があります。
プロパティ glide.basicauth.required.scriptedprocessor がシステムプロパティ [sys_properties] テーブルに存在し、 true に設定されていることを確認します。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.basicauth.required.scriptedprocessor |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | <なし> |
| フォールバック値 | false |
| カテゴリ | API と Web サービス |
| セキュリティリスク |
|
| 機能への影響 | この修正では、ベーシック承認の形式で認証が適用されます。
|
| 依存関係と前提条件 | なし |