ADC

Verificación de formato XML

La comprobación del formato XML examina el formato XML de las solicitudes entrantes y bloquea las solicitudes que no están bien formadas o que no cumplen los criterios de la especificación XML para documentos XML con formato correcto. Algunos de esos criterios son:

  • Un documento XML debe contener únicamente caracteres Unicode correctamente codificados que coincidan con la especificación Unicode.
  • No se pueden incluir caracteres especiales de sintaxis XML, como <, > y &, en el documento, excepto cuando se utilizan en el marcado XML.
  • Todas las etiquetas iniciales, finales y de elementos vacíos deben estar correctamente anidadas, sin que falte ninguna ni se superponga.
  • Las etiquetas de elementos XML distinguen mayúsculas de minúsculas. Todas las etiquetas iniciales y finales deben coincidir exactamente.
  • Un único elemento raíz debe contener todos los demás elementos del documento XML.

Un documento que no cumple los criterios de XML con formato correcto no cumple con la definición de documento XML. Estrictamente hablando, no es XML. Sin embargo, no todas las aplicaciones XML y los servicios web aplican el estándar XML bien formado y no todos gestionan correctamente el XML mal formado o no válido. El manejo inadecuado de un documento XML con formato deficiente puede provocar brechas de seguridad. El objetivo de la comprobación del formato XML es evitar que un usuario malintencionado utilice una solicitud XML mal formada para infringir la seguridad de su aplicación XML o servicio web.

Si utiliza el asistente o la GUI, en el cuadro de diálogo Modificar la comprobación del formato XML, en la ficha General, puede habilitar o inhabilitar las acciones Bloquear, Registrar y Estadísticas.

Si utiliza la interfaz de línea de comandos, puede introducir el siguiente comando para configurar la comprobación del formato XML:

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

No puede configurar excepciones a la comprobación del formato XML. Solo puedes activarlo o inhabilitarlo.

Verificación de formato XML

En este artículo