SOAP-Inhaltstyp validieren [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.soap.require_content_type_xml, um die Validierung eines Inhaltstyps als Text/XML zu aktivieren und vor ungültigen SOAP-Anforderungen zu schützen.
- Bei Festlegung auf truevalidiert Now Platform den Inhaltstyp als Text/XML und schützt vor ungültigen SOAP-Anforderungen.
- Bei Festlegung auf „false“ist jeder Inhaltstypwert zulässig.
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.soap.require_content_type_xml |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | API und Webservice |
| Zweck | Vor ungültigen SOAP-Anforderungen schützen |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Sicherheitsrisikobewertung | 8.8 |
| Funktionale Auswirkung | Diese Korrektur ermöglicht die Validierung des SOAP-Inhaltstyps für alle eingehenden SOAP-Anforderungen.
|
| Sicherheitsrisiko | (Mittel) Bei der Annahme eingehender SOAP-Anforderungen wird eine entsprechende Validierung durchgeführt, um sicherzustellen, dass der relevante Inhaltstyp als Teil der Anforderung definiert wird. Sie schränkt die ungültigen SOAP-Antworten ein, die als Sicherheitsrisiko angesehen werden können. |
| Referenz | Inhaltstypen |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.