내포된 표현식에 Jelly JS 보간 보호 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 인스턴스에서 보간 보호를 관리합니다.

    시스템 속성을 사용하여 glide.ui.jelly.js_interpolation.protect_nested_expressions 특히 중첩된 Jelly 표현식에 대한 보간 보호를 켜거나 끕니다. 보간 보호는 JavaScript에서 Jelly 표현식을 사용할 때 특정 범주에 속하거나 표현식 자체에서 SAFE로 표시되어 안전한 것으로 간주되어야 합니다. 이 속성은 다른 Jelly 표현식에 중첩된 위험한 Jelly 표현식으로부터 보호하기 위해 추가되었습니다.

    시스템 속성이 glide.ui.jelly.js_interpolation.protect_nested_expressions 존재하고 true 값으로 설정되어 있는지 확인합니다. 속성이 시스템 속성 [sys_properties] 테이블에 표시되지 않으면 새 기록을 추가합니다.

    경고:
    이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.

    추가 정보

    속성 설명
    구성 이름 glide.ui.jelly.js_interpolation.protect_nested_expressions
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값
    폴백 값 아니오
    범주 확인, 위생 및 인코딩
    보안 위험
    • 심각도 점수: 9
    • CVSS 점수: 중요
    • 보안 위험 세부 정보: 보호되지 않은 보간된 Jelly 표현식으로 인해 악의적인 액터가 조작된 GET 매개변수를 Jelly 페이지로 보내고 해당 매개변수의 내용이 관리자 권한이 있는 서버 측 JavaScript로 평가될 수 있습니다.
    기능적 영향 없음
    의존성 및 필수 구성요소 없음