ADC

Vérification du format XML

Le contrôle du format XML examine le format XML des demandes entrantes et bloque les demandes qui ne sont pas correctement formées ou qui ne répondent pas aux critères de la spécification XML pour les documents XML correctement formés. Certains de ces critères sont les suivants :

  • Un document XML ne doit contenir que des caractères Unicode correctement codés qui correspondent à la spécification Unicode.
  • Aucun caractère de syntaxe XML spécial, tel que <, > et &, ne peut être inclus dans le document, sauf s’il est utilisé dans le balisage XML.
  • Toutes les balises de début, de fin et d’élément vide doivent être correctement imbriquées, sans qu’aucune ne soit manquante ni superposée.
  • Les balises d’éléments XML distinguent les majuscules et les minuscules. Toutes les balises de début et de fin doivent correspondre exactement.
  • Un seul élément racine doit contenir tous les autres éléments du document XML.

Un document qui ne répond pas aux critères d’un XML correctement formé ne répond pas à la définition d’un document XML. À proprement parler, il ne s’agit pas de XML. Cependant, les applications XML et les services Web n’appliquent pas tous le standard XML bien formé, et tous ne gèrent pas correctement le XML mal formé ou non valide. La gestion inappropriée d’un document XML mal formé peut entraîner des failles de sécurité. Le but de la vérification du format XML est d’empêcher un utilisateur malveillant d’utiliser une requête XML mal formée pour violer la sécurité de votre application XML ou de votre service Web.

Si vous utilisez l’assistant ou l’interface graphique, dans la boîte de dialogue Modifier la vérification du format XML, sous l’onglet Général, vous pouvez activer ou désactiver les actions Bloquer, Enregistrer et Statistiques.

Si vous utilisez l’interface de ligne de commande, vous pouvez entrer la commande suivante pour configurer le contrôle du format XML :

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

Vous ne pouvez pas configurer d’exceptions à la vérification du format XML. Vous ne pouvez l’activer ou le désactiver que.

Vérification du format XML