Scratchpad のスクリプトをエスケープ (セキュリティセンター 1.3 で更新)
スクラッチパッドがインスタンスのセキュリティ体制にどのように影響するか、また悪意のあるスクリプトがそこで実行されないように管理する方法について説明します。
スクラッチパッドは、ブラウザでアクセスできるサーバー上の情報を簡単に設定する方法です。アドミニストレーターは、任意のレコードを含むスクラッチパッド上のあらゆるものをスクリプト化できます。このプロパティが推奨値の true に設定されていない場合、クロスサイトスクリプティングの脆弱性など、悪意のあるスクリプトが実行される可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.ui.escape_scratchpad |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | Workflow administration |