Acerca de la validación de filtros
Como medida de seguridad concebida para prevenir los ataques de inyección SQL de orígenes que tengan acceso al Servicio de tiempo de ejecución IDO a través de diversos puntos de integración en CloudSuite Industrial, los filtros de las solicitudes LoadCollection pueden validarse antes de que se permita que continúen las acciones automatizadas.
Puede controlar el nivel de validación de los filtros con el uso del valor predeterminado de proceso Validación de filtros. La validación de filtros detecta filtros potencialmente no seguros y genera una excepción en lugar de ejecutar la solicitud.
El valor predeterminado de proceso Validación de filtros tiene tres configuraciones válidas:
- Alto: Valida filtros para todas las sesiones
- Medio: Valida filtros sólo en sesiones de automatización
- Bajo: No valida ningún filtro
Con independencia de este valor predeterminado de proceso, hay algunos caracteres y combinaciones de caracteres que no están permitidos en ningún filtro:
- Punto y coma, excepto en expresiones literales de cadenas
- Caracteres que definen comentarios (--, /*, */, etc.), excepto en expresiones literales de cadenas
Cuando se usa el valor predeterminado de proceso de validación de filtro, sólo se permiten estos caracteres o combinaciones de caracteres:
- Nombres de propiedad
- Operadores de comparación: =, <>, !=, >, <, >=, <=, !>, !<, IS, NOT
- Operadores lógicos: AND , OR , IN , LIKE , BETWEEN , CONTAINS
- Valores literales: Números, cadenas, NULL
- Paréntesis ( ) y comas