Plataforma heredada

Implementación de la validación de parámetros de entrada

La validación de parámetros de entrada en Sterling™ Field Sales garantiza que las secuencias de comandos maliciosas no lleguen a la capa empresarial, ya que la capa de validación valida los datos y los envía para su posterior procesamiento solo cuando la validación es correcta.

El objetivo principal de esta actividad no es validar los campos de entrada individuales en la interfaz de usuario, sino proteger la seguridad de la aplicación como un conjunto de ataques externos como el XSS.

Solución

La validación de parámetros de entrada proporciona la funcionalidad de validación de datos para validar las solicitudes de entrada. Puede definir sus propias reglas de validación para validar distintos parámetros de solicitud. La validación de entrada puede realizarse para distintos tipos de entradas como el nombre de parámetro, el valor de parámetro, el nombre de cookie, el valor de cookie, etc. Sterling Field Sales da soporte a la validación basada en expresiones regulares.

Impacto de usuario final

Las reglas de validación se establecen para el ID de usuario que se especifica para acceder a la aplicación Sterling Field Sales . Como resultado, se puede restringir la entrada de algunos caracteres en un ID de usuario. Por lo tanto, asegúrese de que el ID de usuario se crea según la expresión regular predeterminada definida en Sterling Field Sales para iniciar sesión en la aplicación correctamente.

Se han establecido reglas de validación para los datos especificados en la interfaz de usuario. Como resultado, es posible que no pueda entrar algunos caracteres en la interfaz de usuario. Si los datos que especifique no pasan la validación, se muestra un mensaje de error descriptivo indicando el motivo del error de validación.

De fábrica, para el error de validación de entrada, el rastreo de pila se suprime y se visualiza sólo un mensaje descriptivo en la interfaz de usuario. Sin embargo, para ver el rastreo de pila en caso de anomalía de validación de parámetros de entrada en la interfaz de usuario, debe otorgar el permiso Ver rastreo de pila al grupo de usuarios.

Implementación

En esta sección se explican las configuraciones para esta funcionalidad:

  • Puede definir las reglas de validación de parámetros de entrada para impedir que los scripts perniciosos lleguen a la capa empresarial.