URI のデータ検証のバイパス

デフォルトでは、データ検証はすべての入力要求で有効にされています。

ただし、モジュール構成ファイル内にバイパス URI (Universal Resource Indicator) をコンテキスト・パラメーターとして追加することにより、一部の特定の URI の入力要求でのデータ検証をバイパスできます。

データ検証をバイパスするには、 <runtime_sandbox>/repository/eardata/smcfs/extn/ ディレクトリーにある web.xml ファイルに、そのような URI ごとに config-param エレメントのエントリーを追加します。以下に例を示します。

<context-param>      
   <param-name>request.validation.bypass.uri.1</param-name>     
   <param-value>/console/login.jsp</param-value>      
</context-param>      
<context-param>      
   <param-name>request.validation.bypass.uri.2</param-name>     
   <param-value>/console/start.jsp</param-value>      
</context-param>      
<context-param>      
   <param-name>request.validation.bypass.uri.endswith.1</param-name>      
   <param-value>.js</param-value>      
</context-param>      
<context-param>      
   <param-name> request.validation.bypass.uri.regex.1</param-name>      
   <param-value>^.*test.jsp$</param-value>     
</context-param>

これらのコンテキスト・パラメーターには、以下のリストで示すように、request.validation.bypass.uri、 request.validation.bypass.uri.endswith、または request.validation.bypass.uri.regex で開始する名前があります。これらのコンテキスト・パラメーターに対して複数のエントリーを定義できます。

コンテキスト・パラメーターの param-value 要素で指定された値と同じ URI を持つ request.validation.bypass.uri—Any 要求は、バイパスされ検証されません。
コンテキスト・パラメーターの param-value 要素で指定された値で終了する URI を持つ request.validation.bypass.uri.endswith—Any 要求は、バイパスされ検証されません。
コンテキスト・パラメーターの param-value 要素で指定されるように、正規表現と一致する request.validation.bypass.uri.regex—Any URI 要求は、バイパスされ検証されません。