Übersicht über die Datenvalidierung

Die Anwendung stellt die Datenvalidierungsfunktion zum Prüfen und Bereinigen von Anforderungseingaben und -ausgaben bereit.

Mithilfe dieser Funktion können Sie festlegen, dass nur explizit definierte Zeichen in den Anforderungseingaben und -ausgaben zulässig sind und alle anderen Daten verworfen werden. Sie können Ihre eigenen Prüfregeln zum Validieren unterschiedlicher Anforderungsparameter definieren. Sie können Daten auch codieren, bevor Sie sie an die Benutzerschnittstelle zurücksenden.

Datenvalidierung und Bereinigung können für verschiedene Arten von Eingaben wie Parametername, Parameterwert, Cookiename oder Cookiewert vorgenommen werden. Die Anwendung unterstützt außerdem die Validierung auf der Basis regulärer Ausdrücke.

Eingabevalidator

Der Eingabevalidator findet alle Prüfregeln, die für eine bestimmte Eingabe registriert wurden, und führt die Validierung durch. Der Validator wird von einem Anforderungswrapper aufgerufen, um Anforderungseingaben zu validieren.

Zur Validierung von Anforderungseingaben wie Parameterwert oder Parametername verwendet der Eingabevalidator standardmäßig die regulären Ausdrücke, die von der Anwendung bereitgestellt werden. Die von der Anwendung gelieferten regulären Ausdrücke sind in der Datei regularexpressions/sc_regularexpressions.xml (in <runtime_sandbox>/jar/platform_afc/5_7/platform_dv.jar) definiert.

Hinweis: Wenn Sie einige der Prüfregeln für bestimmte Eingaben lockern möchten, müssen Sie alle angepassten Prüfregeln beim Eingabeprüfprogramm registrieren.

Prüfregel

Eine Prüfregel dient zur Validierung und Bereinigung der Eingabe. Eine Prüfregel enthält eine Eigenschaft als Kennung der Eingabe, die validiert werden muss. Eine Validierung wird aufgerufen, sobald ein Zugriff auf die entsprechende Eingabeanforderung erfolgt. Eine Prüfregel muss den Namen der zu validierenden Eingabe angeben. Um beispielsweise den Wert eines Parameters zu prüfen, muss die Prüfregel den Namen dieses Parameters angeben. Es kann mehrere Eingaben mit dem gleichen Namen geben. Alle Prüfregeln müssen beim Eingabevalidator registriert werden, um die entsprechende Eingabe zu validieren.

Einige Prüfregeln werden von der Anwendung bereitgestellt. Die von der Anwendung gelieferten Prüfregeln sind in der Datei validationrules/sc_validationrules.xml (in <runtime_sandbox>/jar/platform_afc/5_7/platform_dv.jar) definiert. Diese Prüfregeln werden für alle Eingaben aufgerufen, die zur gleichen Kategorie gehören. So werden beispielsweise alle HTTP-Headernamen anhand des regulären Ausdrucks HTTPHeaderName validiert.

Hinweis: Für eine Eingabe sind keine Prüfregeln definiert. Stattdessen werden die zuvor festgelegten Prüfregeln zur Validierung der Eingabe verwendet.
Sie können die folgenden Prüfregeltypen definieren:
  • Prüfregel auf der Basis von regulären Ausdrücken - Dieser Prüfregeltyp dient dazu, Validierungen auf der Basis von regulären Ausdrücken durchzuführen. Dieser Prüfregeltyp unterstützt mehrere reguläre Ausdrücke für Zulassungslisten und Blockierlisten.
  • Java-basierte Prüfregel - Dieser Prüfregeltyp dient dazu, Java-basierte Validierungen und Bereinigungen für Eingaben durchzuführen. Er validiert eine Eingabe und ruft dann die getValidInput()-Methode der Implementierungsklasse auf.