Habilitar proteção de interpolação do JS Jelly para expressões aninhadas
Gerencie a proteção de interpolação na sua instância.
Use a propriedade glide.ui.jelly.js_interpolation.protect_nested_expressions para gerenciar a proteção de interpolação. A proteção de interpolação garante que, quando as expressões do Jelly forem usadas em JavaScript, elas sejam consideradas seguras por se enquadrarem em determinadas categorias ou por serem marcadas como SAFE na própria expressão. Sem essa mitigação habilitada, um agente mal-intencionado pode enviar um parâmetro GET para uma página do Jelly e fazer com que o conteúdo desse parâmetro seja avaliado como JavaScript do lado do servidor com privilégios de administrador. Se esta propriedade não estiver definida com o valor recomendado de verdadeiro, expressões mal-intencionadas do Jelly interpoladas em JavaScript serão permitidas, e um usuário poderá executar o código usando um modelo do Jelly.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.ui.jelly.js_interpolation.protect_nested_expressions |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Validação, limpeza e codificação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |