相対リンクの適用 (インスタンスセキュリティ強化)
glide.cms.catalog_uri_relative プロパティを使用して、/ess/catalog.do の URL パラメーターからの相対リンクを適用します。
- true に設定されている場合、uri パラメーターを使用して、
/ess/catalog.doページから相対 URL のみが許可されます。 false に設定すると、すべての URL が許可され、外部の未承認コンテンツへのリンクが許可される可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.cms.catalog_uri_relative |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | 外部の未承認コンテンツへのリンクを制限すること |
| 推奨値 | true |
| 機能への影響度 | (低) この修正では、相対 URL のみが許可されるようにカタログページの検証が適用されます。外部 Web アプリケーションへの既存のリンクが切断されます。 |
| セキュリティリスク | (高) 絶対 URL をパラメーターまたはフィールド値の一部として使用すると、セキュリティリスクが生じる可能性があるため、ソースページは攻撃者が制御する Web サイトにリダイレクトされます。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。