Visión general de la validación de datos
La aplicación proporciona la función de validación de datos para validar y sanear entradas y salidas de solicitud.
Puede utilizar la función de validación de datos para permitir sólo caracteres definidos explícitamente en las solicitudes de entrada y salida, y eliminar todos los demás datos. Puede definir sus propias reglas de validación para validar distintos parámetros de solicitud. También puede codificar los datos antes de enviarlos de vuelta a la interfaz de usuario (IU).
La validación o saneamiento de datos puede realizarse para diversas clases de entradas, tales como el nombre de parámetro, valor de parámetro, nombre de cookie o valor de cookie. La aplicación también da soporte a la validación basada en expresión regular.
Validador de entrada
El Validador de entrada busca todas las reglas de validación que se han registrado para una entrada determinada y realiza la validación. El Validador se llama mediante un derivador de solicitud para validar las entradas de solicitud.
De forma predeterminada, para validar las entradas de solicitud tales como valor de parámetro o nombre de parámetro, el Validador de entrada utiliza las expresiones regulares suministradas por la aplicación. Las expresiones regulares suministradas por la aplicación se definen en el archivo regularexpressions/sc_regularexpressions.xml (ubicado dentro de <runtime_sandbox>/jar/platform_afc/5_7/platform_dv.jar).
Regla de validación
Una regla de validación valida y sanea la entrada. Una regla de validación contiene una propiedad como identificador de entrada para el que debe tener lugar la validación. Una validación se inicia siempre que se accede a la solicitud de entrada correspondiente. Una regla de validación debe especificar el nombre de la entrada que debe validar. Por ejemplo, para validar el valor de un parámetro, la regla de validación debe especificar el nombre de ese parámetro determinado. Puede haber varias entradas con el mismo nombre. Todas las reglas de validación deben registrarse con el Validador de entrada para validar la entrada correspondiente.
Algunas reglas de validación las proporciona la aplicación. Las reglas de validación enviadas por la aplicación se definen en el archivo validationrules/sc_validationrules.xml (ubicado dentro de <runtime_sandbox>/jar/platform_afc/5_7/platform_dv.jar). Estas reglas de validación se inician para todas las entradas que pertenecen a la misma categoría. Por ejemplo, todos los nombres de cabecera HTTP se validan con la expresión regular HTTPHeaderName.
- Regla de validación basada en expresión regular: este tipo de regla de validación está diseñado para realizar validaciones basadas en expresiones regulares. Este tipo de regla de validación da soporte a varias expresiones regulares de lista de elementos permitidos y lista de elementos bloqueados.
- Regla de validación basada en Java: este tipo de regla de validación está diseñado para realizar la validación y saneamiento de entradas basándose en Java. Este tipo de regla de validación valida una entrada y, a continuación, llama al método getValidInput() de la clase de implementación.