关于筛选器验证

筛选器验证是专为阻止 SQL 从可通过 CloudSuite Industrial 中的各个集成点访问 IDO Runtime Service 的源进行注入式攻击而设计的，可在允许继续执行自动化操作前验证 LoadCollection 请求的筛选器。

您可以使用“筛选器验证”处理缺省值来控制筛选器验证级别。筛选器验证检测有潜在危险的筛选器，抛出异常，而不会执行该请求。

“筛选器验证”处理缺省值有三个有效设置：

• “高”：验证所有会话的筛选器
• “中等”：仅验证自动会话的筛选器
• “低”：不验证任何筛选器

不论该处理缺省值如何设置，某些字符或字符组合在任何筛选器中都是不允许的：

• 冒号，除非在字符串常量中
• 定义备注（“--”、“/*”、“*/” 等）的字符，除非在字符串常量中

当使用了“筛选器验证”处理缺省值时，只允许下列字符或字符组合：

• 属性名称
• 比较运算符：“=”、“<>”、“!=”、“>”、“<”、“>=”、“<=”、“!>”、“!<”、“IS”、“NOT ”
• 逻辑运算符：“AND”、“OR”、“IN”、“LIKE”、“BETWEEN”、“CONTAINS”
• 文字值：数字、字符串、“空值”
• 括号 () 和逗号