AJAXEvaluate 사용 안 함
를 사용하여 glide.script.allow.ajaxevaluate AJAX 호출을 통한 클라이언트 스크립트 실행의 취약성으로부터 시스템 API를 보호합니다.
AjaxEvaluator 프로세서는 샌드박스에서 이러한 스크립트를 실행하지만 샌드박스의 활동 범위를 확장하거나 완전히 끌 수 있는 몇 가지 추가 속성이 있습니다. 최악의 경우 사용자가 관리자 권한으로 스크립트를 쉽게 실행할 수 있습니다.
시스템 속성이 glide.script.allow.ajaxevaluate false로 설정되어 있는지 확인합니다.
속성을 편집하려면 security_admin 역할에 대한 상승이 필요합니다.
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.script.allow.ajaxevaluate |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 아니오 |
| 기본값 | <없음> |
| 폴백 값 | 아니오 |
| 범주 | 확인, 위생 및 인코딩 |
| 보안 위험 |
|
| 기능적 영향 | 없음 |
| 의존성 및 필수 구성요소 | 없음 |