Tipos MIME para download (proteção de segurança de instância)
Use a propriedade glide.ui.attachment.download_mime_types para especificar uma lista de tipos MIME de anexo separados por vírgula que devem ser baixados, mas não renderizados em linha no navegador.
Nota:
Se você definir a propriedade Forçar download de tipos MIME como verdadeira, ela substituirá a propriedade Tipos MIME para download, que é uma lista delimitada por vírgulas de tipos MIME para download. Para saber mais, consulte Forçar download de tipos MIME.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.ui.attachment.download_mime_types |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar na Central de segurança da instância | Sim |
| Finalidade | Restringir os tipos de arquivo de serem renderizados no navegador para evitar qualquer execução de script mal-intencionado oculto. |
| Valor recomendado | Alguns tipos de arquivo definidos, por exemplo, texto/html, texto/csv. |
| Impacto funcional | (Baixo) Esta correção impõe a realização das verificações de validação antes de executar uma ação ao clicar em um anexo em uma aplicação da Now Platform. Não há nenhum impacto potencial, mas a experiência do usuário é alterada. |
| Risco à segurança | (Médio) Os vetores de ataque de script do lado do cliente vêm de formas diferentes e o abuso de anexo do tipo MIME não é exceção. Os invasores podem abusar dos tipos MIME e colocar conteúdo de script não intencional no anexo do lado da vítima para capturar informações confidenciais. No contexto atual, preencha a propriedade com uma lista de tipos MIME de anexo separados por vírgula que não devem ser renderizados em linha no navegador. Exemplo: texto/html |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.