如何解决IICS应用程序集成中的输入验证
鉴于我创建了一个API,其中某些参数反映在API的输出中。根据消费者,它可能会带来安全风险。如果输出以例如如果不先对WebView进行消毒,则存在以下风险:易受攻击的JavaScript代码可以在WebView的上下文中运行。
因此,我想知道是否有人知道如何在IICS中建立用于输入验证的方法?
到目前为止,我已经尝试过: 这是子流程的输入:
<a>
<Input1>{fn:matches($input.input[1]/Input1,'[a-zA-Z0-9]\.[a-zA-Z0-9]')}</Input1>
<Input2>{fn:matches($input.input[1]/Input2,'^[a-zA-Z0-9]+$')}</Input2>
<Input3>{fn:matches($input.input[1]/Input3,'^[a-zA-Z0-9]+$')}</Input3>
<Input4>{fn:matches($input.input[1]/Input4,'^[a-zA-Z0-9]+$')}</Input4>
</a>
在子流程中具有以下两个分配步骤: 作业1:
(: Return a list of positions where the regex Failed :)
for $elem at $i in $input.input_obj/*
where ($elem = 'false')
return <a>{$i}</a>
分配2(子流程的输出):
(: Returns the first name of the field where the regex fails :)
$input.input_obj/*[$temp.firstFalse[1]/text()]/name()
和
(: Returns true if the list is empty :)
fn:empty($temp.firstFalse)
如果列表为空,则主过程继续。否则,一个里程碑将为用户提供有关哪些输入字段验证失败的反馈。
但是这种方法不是通用的,因为它仅适用于可以将每个字段添加到xml列表进行循环的输入对象。
如何使此方法更通用,以便用于其他格式的输入对象,例如xml对象,大文本对象等?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
