Acerca de la validación de filtros

Como medida de seguridad concebida para prevenir los ataques de inyección SQL de orígenes que tengan acceso al Servicio de tiempo de ejecución IDO a través de diversos puntos de integración en CloudSuite Industrial, los filtros de las solicitudes LoadCollection pueden validarse antes de que se permita que continúen las acciones automatizadas.

Puede controlar el nivel de validación de los filtros con el uso del valor predeterminado de proceso Validación de filtros. La validación de filtros detecta filtros potencialmente no seguros y genera una excepción en lugar de ejecutar la solicitud.

El valor predeterminado de proceso Validación de filtros tiene tres configuraciones válidas:

Alto: Valida filtros para todas las sesiones
Medio: Valida filtros sólo en sesiones de automatización
Bajo: No valida ningún filtro

Con independencia de este valor predeterminado de proceso, hay algunos caracteres y combinaciones de caracteres que no están permitidos en ningún filtro:

Punto y coma, excepto en expresiones literales de cadenas
Caracteres que definen comentarios (--, /*, */, etc.), excepto en expresiones literales de cadenas

Cuando se usa el valor predeterminado de proceso de validación de filtro, sólo se permiten estos caracteres o combinaciones de caracteres:

Nombres de propiedad
Operadores de comparación: =, <>, !=, >, <, >=, <=, !>, !<, IS, NOT
Operadores lógicos: AND , OR , IN , LIKE , BETWEEN , CONTAINS
Valores literales: Números, cadenas, NULL
Paréntesis ( ) y comas

Temas relacionados

Comprender métodos IDO

Lista de valores predeterminados del proceso básico

Acerca de los validadores