Verificar novamente as transações de entrada [Atualizado na Central de segurança 1.3]
Use a propriedade glide.security.strict.updates para habilitar a verificação dupla de segurança em transações de entrada durante o envio do formulário. Quando você define esta propriedade como verdadeira, ela adiciona uma camada extra de validação de tabela antes que formulário renderize no navegador.
Certifique-se de que a propriedade glide.security.strict.updates exista na tabela sys_properties e esteja definida como verdadeira.
Mais informações
Aviso:
Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.strict.updates |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Garantir uma camada adicional de verificação de permissões do usuário antes de apresentar o formulário no navegador. |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Classificação de risco de segurança | 8,1 |
| Impacto funcional | Esta correção adiciona uma camada extra de validação para verificar as permissões do usuário na tabela/página de destino na instância. Contanto que os controles de acesso sejam definidos corretamente na instância do cliente, não deve haver um impacto. |
| Risco à segurança | (Alto) Você sempre deve verificar a solicitação de acesso quando ocorrem transações entre duas zonas. Esta operação verifica se há permissões quando o formulário é solicitado e antes que a renderização do formulário ocorra. |
| Referências |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.