クライアント・サイド・ヒューマン・サービス内のデータの検証
クライアント・サイド・ヒューマン・サービス内のデータは、適切な検証手法を使用して保護し、データが危険にさらされないようにする必要があります。
このタスクについて
- 問題点
- 適切な検証プラクティスを使用しないと、クライアント・サイド・ヒューマン・サービス内のデータが漏えいする可能性があります。
- 問題の解決方法
- クライアント・サイド・ヒューマン・サービス・データで、以下の手順を実行して適切な検証プラクティスを適用します。
- プロセスで、クライアント・サイド・ヒューマン・サービス・タスクの直後にサーバー・サイド検証を追加します。 例えば、 Process1という名前のプロセスに、 CSHS task1という名前のクライアント・サイド・ヒューマン・サービス・タスクの直後に validation script という名前のスクリプトがあるとします。
CSHS task1 の出力は、 validation script内の
tw.local.tempDataという名前の一時インスタンス変数にマップされます。 スクリプトは、データが有効かどうかを検査します。 データが有効な場合、スクリプトはtw.local.datatw.local.tempDataの内容に基づいてインスタンス・データを取り込み、tw.local.tempDataをクリアして、実行コンテキストが不必要に大きくならないようにします。 validation script に続くタスクは User Task2です。これは、tw.local.dataからデータを取得し、プロセス・インスタンスを続行します。 - クライアント・サイド・ヒューマン・サービス・タスクで、実装が検証をサポートしていることを確認します。 例えば、 CSHS1 クライアント・サイド・ヒューマン・サービスでは、 Client-Side Script はクライアント・サイドでユーザー入力を検証し、 CSSH1 が完了する前に追加のサーバー呼び出しは行われません。
- プロセスで、クライアント・サイド・ヒューマン・サービス・タスクの直後にサーバー・サイド検証を追加します。 例えば、 Process1という名前のプロセスに、 CSHS task1という名前のクライアント・サイド・ヒューマン・サービス・タスクの直後に validation script という名前のスクリプトがあるとします。