製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

XML 形式チェック

August 15, 2023
寄稿者: 
C

XML 形式チェックは、受信した要求の XML 形式を調べ、形式が正しくない要求や、形式が適切な XML 文書の XML 仕様の基準を満たさない要求をブロックします。これらの基準には次のようなものがあります。

  • XML ドキュメントには、Unicode 仕様に一致する、適切にエンコードされた Unicode 文字のみが含まれている必要があります。
  • XML マークアップで使用される場合を除き、<、>、& などの特殊な XML 構文文字を文書に含めることはできません。
  • すべての開始タグ、終了タグ、および空要素タグは、欠落したり重複したりしないように、正しくネストされている必要があります。
  • XML 要素タグでは大文字と小文字が区別されます。すべての開始タグと終了タグは完全に一致する必要があります。
  • 1 つのルート要素には、XML 文書内の他のすべての要素が含まれている必要があります。

整形式の XML の基準を満たさない文書は、XML 文書の定義を満たしていません。厳密に言えば、XML ではありません。ただし、すべての XML アプリケーションと Web サービスが XML 整形式標準を適用しているわけではなく、形式が不適切な XML や無効な XML を正しく処理するとは限りません。形式が不適切な XML ドキュメントを不適切に処理すると、セキュリティ違反を引き起こす可能性があります。XML 形式チェックの目的は、悪意のあるユーザーが形式が不適切な XML 要求を使用して XML アプリケーションまたは Web サービスのセキュリティを侵害するのを防ぐことです。

ウィザードまたは GUI を使用する場合、「XML 形式チェックの変更」ダイアログボックスの「一般」タブで、ブロック、ログ、および統計アクションを有効または無効にできます。

コマンドラインインターフェイスを使用する場合は、次のコマンドを入力して XML Format Check を設定できます。

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

XML 形式チェックに例外を設定することはできません。有効化または無効化のみが可能です。

XML 形式チェック
August 15, 2023
寄稿者: 
C
August 15, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.