SOAP コンテンツタイプの検証 (セキュリティセンター 1.3 で更新)
glide.soap.require_content_type_xml プロパティを使用して、テキスト/xml のコンテンツタイプの検証を有効にし、無効な SOAP 要求から保護します。
- true に設定すると、Now Platform はテキスト/xml のコンテンツタイプを検証して無効な SOAP 要求から保護します。
- false に設定すると、すべてのコンテンツタイプの値が許可されます。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.soap.require_content_type_xml |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | API と Web サービス |
| 目的 | 無効な SOAP 要求から保護すること |
| 推奨値 | true |
| デフォルト値 | true |
| セキュリティリスク評価 | 8.8 |
| 機能への影響度 | (低) この修正により、すべての受信 SOAP 要求に対して SOAP コンテンツタイプを検証できるようになります。
|
| セキュリティリスク | (中) 受信 SOAP 要求を受け入れる場合、適切な検証が実行され、関連するコンテンツタイプが要求の一部として定義されていることが確認されます。これにより、セキュリティリスクと見なされる可能性のある無効な SOAP 応答が制限されます。 |
| 参照 | コンテンツタイプ |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。