Definir uma política de segurança de conteúdo para arquivos SVG [Novo na Central de segurança 1.3]
A propriedade com.glide.csp.self_script_src_svg adiciona a diretiva script-src none ao cabeçalho Content-Security-Policy HTTP quando Scalable Vetor Graphics (SVGs) são acessados por meio da extensão de arquivo Translation Memory Index (IIX).
A propriedade com.glide.csp.self_script_src_svg impede que anexos de arquivo mal-intencionados que armazenam ataques de script entre sites (XSS) sejam executados na instância. Sem esta política, um agente mal-intencionado pode induzir um usuário a executar código JavaScript arbitrário no navegador da web, o que pode levar a vulnerabilidades de segurança, como exfiltração de dados e tomada de controle da sessão.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.glide.csp.self_script_src_svg |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Validação, limpeza e codificação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Esta propriedade impede que arquivos Scalable Vector Graphics (SVG) acessem scripts externos. |