glide.ui.jelly.js_interpolation.protect_nested_expressions プロパティを使用して、補間保護を管理します。補間保護により、JavaScript で Jelly 式を使用する場合、特定のカテゴリに該当するか、式自体で SAFE とマークすることによって、Jelly 式を必ず安全と見なすことができます。この軽減策が有効になっていない場合、攻撃者が GET パラメーターを Jelly ページに送信し、そのパラメーターのコンテンツがアドミン権限を持つサーバー側の JavaScript として評価される可能性があります。このプロパティが推奨値の true に設定されていない場合、JavaScript で補間された悪意のある Jelly 式が許可され、ユーザーは Jelly テンプレートを使用してコードを実行できます。

詳細情報