ログインジェクションを防止するために、WSO2 AMのクエリパラメータ(国、農薬、作物)を検証する必要があります。 APIは次のようになります。WSO2 AM 1.10.0クエリパラメータの有効性確認
http://172.17.100.149/api/mrldatabase/v1/reports?country=AUS&pesticide=ABew30000&crop=22020347
誰かが私に妥当性確認の方法を示すことができたら本当に感謝しています。
これにカスタムメディエーションシーケンスを書くことができます。 See docs。
このようなクエリパラメータを読み取ることができます。詳細についてはSee thisをご覧ください。
<sequence xmlns="http://ws.apache.org/ns/synapse" name="admin--Temp:v1.0.0--In">
<log level="custom">
<property name="SubPath" expression="$ctx:REST_SUB_REQUEST_PATH"/>
</log>
</sequence>
あなたの親切で役に立つヘルプのヒント。私はちょうどあなたの例で言う 'SubPath'のようなプロパティを含むログファイルを見つけることができますか? –
「
ありがとう、エクスポートログが見つかりました。また、
あなたがあなたのAPIの定義をapply..Inしたい、WSO2のDeveloper StudioのIDEでシーケンスを作成するだけでWSO2 API Managerのパースペクティブを開き、APIMに接続し、insequenceで、この検証のためのシーケンスを作成することができます含めますシーケンス。 –