WebReports verwendet eine Reihe von Einschränkungen, um die Sicherheit von OScript in der Berichtsansicht zu verbessern:

  • Kein Zugriff auf globale Variablen über das Dollar-Symbol ($).

  • Keine Deklaration von Objekt-, Objektreferenz- oder Rahmenvariablen.

  • Keine Verwendung von Klammern wie „.()“ zur Auswertung von Variableninhalten. So ist beispielsweise folgender Code nicht zulässig, da die Verwendung von „.(s)“ nicht erlaubt ist: 

    Assoc       myAssoc
    String      s = 'item1'
    myAssoc.item1 = 'first item'
    echo ( myAssoc.(s) )

  • Alle außer den unten aufgeführten Builder-Paketen sind eingeschränkt.

  • Einige Funktionen in bestimmten eingeschränkten Builder-Paketen sind zulässig. Weitere Informationen finden Sie unter Standard-Builder-Pakete zulässig.

Standard-Builder-Pakete zulässig

Die folgenden Builder-Pakete sind standardmäßig zulässig. Der Content Server-Administrator kann jedoch nach Bedarf Pakete bzw. Paketfunktionen zur Liste hinzufügen bzw. aus der Liste entfernen.

  • Assoc

  • Boolean

  • Bytes

  • Datum

  • Ganzzahl

  • Liste

  • Mathematisch

  • Muster

  • Realzahl

  • RecArray

  • Datensatz (Record)

  • Str

  • Zeichenfolge

  • Undefiniert

  • Void

Zulässige Funktionen in anderweitig eingeschränkten Paketen:

  • Scheduler.debugbreak

  • Web.CRLF

  • Web.DecodeForURL

  • Web.EncodeForURL

  • Web.Escape

  • Web.EscapeHTML

  • Web.EscapeXML

  • Web.Format

  • Web.Unescape