Modificación del comportamiento al pegar JavaScript en el editor de contenido de la vista del curso Original: 3900.41
Blackboard Learn SaaS, Blackboard Learn 9.1
Experiencia Original
Vista del curso Original
Impacto: todos los usuarios
En el editor de contenido de la vista del curso Original, se permite que los usuarios peguen JavaScript en su HTML. JavaScript puede aportar funciones importantes al contenido web, pero también puede ser malicioso. El editor de contenido elimina JavaScript automáticamente para la mayoría de los usuarios cuando se guardan los cambios. De este modo, las secuencias de comandos no pueden dañar a otros usuarios. Solo los usuarios autorizados podrán conservar JavaScript cuando lo guarden.
Antes, el editor de contenido procesaba las secuencias de comandos pegadas en la vista de edición de manera temporal. Si un usuario copiaba alguna secuencia de una fuente maliciosa, podía perjudicarse a sí mismo sin darse cuenta.
Los usuarios aún podrían ejecutar JavaScript malicioso en sus propios dispositivos, pero no desde el editor de contenido. JavaScript sí se procesará en el caso de los usuarios que estén autorizados para guardar secuencias de comandos.
Información para administradores: Esta función está disponible para todos los cursos Original. No es necesario aplicar ningún ajuste. El permiso existente para guardar secuencias de comandos se llama "Añadir/editar contenido de confianza con secuencias de comandos".
Volver a la descripción de la versión 3900.41 de junio de 2022