Vérification du format XML

La vérification Format XML examine le format XML des demandes entrantes et bloque les demandes qui ne sont pas bien formées ou qui ne répondent pas aux critères de la spécification XML pour les documents XML correctement formés. Certains de ces critères sont les suivants :

  • Un document XML doit contenir uniquement des caractères Unicode codés correctement qui correspondent à la spécification Unicode.
  • Aucun caractère de syntaxe XML spécial, tel que <, > et &, ne peut être inclus dans le document, sauf lorsqu’il est utilisé dans le balisage XML.
  • Toutes les balises de début, de fin et d’élément vide doivent être imbriquées correctement, sans qu’il soit manquant ou superposé.
  • Les balises d’éléments XML sont sensibles à la casse. Toutes les balises de début et de fin doivent correspondre exactement.
  • Un seul élément racine doit contenir tous les autres éléments du document XML.

Un document qui ne répond pas aux critères d’un XML bien formé ne répond pas à la définition d’un document XML. Strictement parlant, ce n’est pas XML. Cependant, toutes les applications XML et les services Web n’appliquent pas la norme XML bien formée, et tous ne gèrent pas correctement les XML mal formés ou non valides. Une manipulation inappropriée d’un document XML mal formé peut entraîner des failles de sécurité. Le but de la vérification du format XML est d’empêcher un utilisateur malveillant d’utiliser une requête XML mal formée pour enfreindre la sécurité de votre application XML ou service Web.

Si vous utilisez l’assistant ou l’interface graphique, dans la boîte de dialogue Modifier la vérification du format XML, sous l’onglet Général, vous pouvez activer ou désactiver les actions Bloquer, Journal et Statistiques.

Si vous utilisez l’interface de ligne de commande, vous pouvez entrer la commande suivante pour configurer la vérification du format XML :

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

Vous ne pouvez pas configurer les exceptions à la vérification Format XML. Vous ne pouvez l’activer ou le désactiver que.

Vérification du format XML