Verificar Html não limpo (proteção de segurança da instância)
Use a propriedade com.glide.security.check_unsanitized_html para impor o comportamento de limpeza dos campos translated_html globalmente para atribuições de campo.
HTML é um dos tipos que podem ser atribuídos aos campos de dicionário. A atribuição de campos HTML a qualquer tipo de campo fornece a funcionalidade para formatar conteúdo usando marcadores HTML (por exemplo,
<p>, <a href>, <b>, <font>, <img>). Para evitar atividades mal-intencionadas, determinados marcadores HTML podem ser desabilitados usando uma lista de bloqueios. Esta propriedade impedirá que marcadores não permitidos sejam usados em campos translated_html em sua instância. - Defina esta propriedade para impor o comportamento de limpeza dos campos translated_html.
- Defina a propriedade como desabilitada para desativar a limpeza de HTML para permitir marcadores de HTML bloqueados em campos translated_html.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | com.glide.security.check_unsanitized_html |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Sim |
| Finalidade | Impedir o uso de marcadores HTML não seguros para proteger contra ataques, como script entre sites. |
| Tipo | Cadeia de caracteres |
| Valor recomendado | impor |
| Impacto funcional | (Médio) Esta correção impõe que a limpeza de HTML ocorra na IU e renderiza os campos html traduzidos para o usuário. Isso pode afetar a legibilidade e a formatação. |
| Risco à segurança | (Alto) A validação de entrada deve ocorrer na aplicação para defesa contra ataques de script entre sites. Esses ataques permitem que scripts externos sejam executados nas sessões do usuário no contexto do navegador conectado. Os invasores podem usá-los para roubar informações da sessão e dados confidenciais. |
| Referências | Limpador de HTML |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.