XML-Antwort mit Escape-Zeichen versehen
Verwalten Sie, wie XML-Escapes in Ihrer Instanz behandelt werden.
Verwenden Sie diese Eigenschaft, um zu verwalten, ob XML-Antworten mit Escape-Zeichen versehen werden. Wenn die Eigenschaft auf den empfohlenen Wert von festgelegt ist Falsch , Dann werden XML-Antworten nicht mit Escape-Zeichen versehen, was zu einem XML-Injection-Angriff führen kann. Die Injektion von unbeabsichtigtem XML-Inhalt in eine XML-Nachricht kann die beabsichtigte Logik einer Anwendung ändern.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.soaprequest.unescape_xml_response |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Kategorie | Validierung, Bereinigung und Codierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |