入力パラメーターの検証の実装

解決方法

入力パラメーター検証は、 入力要求を検証するためのデータ検証機能を 提供します。 さまざまな要求パラメーターを検証する独自の検証ルールを定義できます。 入力検証は、パラメーター名、パラメーター値、Cookie 名、Cookie 値など、さまざまな種類の入力に対して実行できます。 Sterling Field Sales は、正規表現ベースの 検証をサポートしています。

エンド・ユーザーへの影響

検証ルールは、 Sterling Field Sales アプリケーションにアクセスするために入力されるユーザー ID に対して設定されます。 その結果、ユーザー ID へのいくつかの文字の入力が 制限される場合があります。 そのため、アプリケーションに正常にログインするために、 Sterling Field Sales で定義されているデフォルトの正規表現に従ってユーザー ID が作成されていることを確認してください。

検証ルールが、ユーザー・インターフェースに入力されるデータに 対して設定されます。 そのために、いくつかの文字をユーザー・インターフェースに入力できない場合があります。 入力したデータが検証を パスしない場合、検証の失敗の原因を示す説明的なエラー・メッセージが 表示されます。

入力検証の失敗に対して、すぐに使用可能な スタック・トレースは抑制され、説明的なメッセージのみがユーザー・インターフェースに 表示されます。 ただし、ユーザー・インターフェース内で入力パラメーター検証の失敗の スタック・トレースを表示するには、ユーザー・グループに 「スタック・トレースの表示」許可を 認可する必要があります。

実装

このセクションでは、 この機能の構成について説明します。

• 「入力パラメーター検証ルール」 を定義して、悪意のあるスクリプトがビジネス・レイヤーに到達するのを 防ぐことができます。