SOAP 콘텐츠 유형 확인

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 이 속성을 사용하여 glide.soap.require_content_type_xml 콘텐츠 유형을 text/xml로 확인하도록 설정하고 잘못된 SOAP 요청으로부터 보호합니다.

    시스템 속성이 glide.soap.require_content_type_xml 권장 값인 로 설정되지 않은 경우 SOAP 요청에 대한 확인이 없습니다.

    속성 glide.soap.require_content_type_xmltrue로 설정되어 있는지 확인합니다.

    경고:
    이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.

    추가 정보

    속성 설명
    구성 이름 glide.soap.require_content_type_xml
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값 <없음>
    폴백 값 아니오
    범주 API 및 웹 서비스
    보안 위험
    • 심각도 점수: 8.8
    • CVSS 등급: 높음
    • 보안 위험 세부 정보: 이러한 유효성 검사 부족으로 인해 CSRF(교차 사이트 요청 위조) 공격이 활성화되어 악의적인 액터가 인증된 사용자를 속여 무단 SOAP 요청을 보내도록 할 수 있습니다.
    기능적 영향 이렇게 정정하면 모든 인바운드 SOAP 요청에 대해 SOAP 콘텐츠 유형을 확인할 수 있습니다.
    • 인바운드 요청에 text/xml 이외의 콘텐츠 유형을 사용하는 경우 SOAP 트랜잭션이 실패할 수 있습니다.
    • 올바른 MIME 유형을 사용하지 않는 경우 타사 통합이 중단될 수 있습니다.
    의존성 및 필수 구성요소 없음