Desabilitar AJAXEvaluate
Use glide.script.allow.ajaxevaluate para proteger a API do sistema contra vulnerabilidades de execução de script do cliente por meio de chamadas AJAX.
A elevação para a função security_admin é necessária para editar a propriedade.
Aviso:
Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.script.allow.ajaxevaluate |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Validação, limpeza e codificação |
| Finalidade | Impedir que um usuário execute scripts como um privilégio de administrador. |
| Valor recomendado | falso |
| Valor-padrão | falso |
| Tipo de configuração | Booliano |
| Impacto funcional | (Médio) Esta correção força o processador AJAXEvaluate a ser desligado. Isso pode afetar a funcionalidade se você estiver usando explicitamente o processador de avaliação AJAX como parte de qualquer script personalizado. |
| Risco à segurança | (Alto) O processador AjaxEvaluator executa Scripts de cliente na área restrita. No entanto, há várias propriedades adicionais que podem permitir que o escopo das atividades na área restrita seja expandido ou totalmente desativado. |
| Classificação de risco de segurança | 7,3 |
| Referências | Esta propriedade pertence à mesma família de propriedades que protegem e restringem a execução de scripts originados no cliente:
|
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.