Visão Geral da Validação de Dados

O aplicativo fornece a função Validação de Dados para validar e limpar entradas e saídas de solicitação.

É possível usar a função Validação de Dados para permitir somente caracteres definidos explicitamente nas solicitações de entrada e saída e descartar todos os outros dados. É possível definir suas próprias regras de validação para validar diferentes parâmetros de solicitação. Também é possível codificar os dados antes de enviá-los à interface com o usuário (UI).

A validação ou sanitização de dados pode ser executada para vários tipos de entradas como nome do parâmetro, valor de parâmetro, nome de cookie, valor de cookie. O aplicativo também suporta a validação baseada em expressão regular.

Validador de Entrada

O Validador de Entrada localiza todas as regras de validação registradas para uma determinada entrada e valida. O Validador é chamado por um wrapper de solicitação para validar entradas de solicitação.

Por padrão, para validar entradas de solicitação, como valor de parâmetro, nome do parâmetro, o Validador de Entrada usa as expressões regulares que são fornecidas pelo aplicativo. As expressões regulares enviadas pelo aplicativo são definidas no arquivo regularexpressions/sc_regularexpressions.xml (localizado dentro do <runtime_sandbox>/jar/platform_afc/5_7/platform_dv.jar.

Nota: Se você desejar relaxar algumas das regras de validação para determinadas entradas, deverá registrar todas as regras de validação customizadas com o Validador de Entrada.

Regra de validação

Uma regra de validação valida e limpa a entrada. Uma regra de validação contém uma propriedade como identificador de entrada para a qual a validação deve acontecer. Uma validação é iniciada sempre que a solicitação de entrada correspondente é acessada. Uma regra de validação deve especificar o nome da entrada que ela deve validar. Por exemplo, para validar o valor de um parâmetro, a regra de validação deve especificar o nome de tal parâmetro específico. Podem existir diversas entradas com o mesmo nome. Todas as regras de validação devem ser registradas no Validador de Entrada para que a entrada correspondente seja validada.

Algumas regras de validação são fornecidas pelo aplicativo. As regras de validação fornecidas pelo aplicativo são definidas no arquivo validationrules/sc_validationrules.xml (localizado dentro do <runtime_sandbox>/jar/platform_afc/5_7/platform_dv.jar). Essas regras de validação são iniciadas para todas as entradas que pertencem à mesma categoria. Por exemplo, todos os nomes de Cabeçalho de HTTP são validados com relação à expressão regular HTTPHeaderName.

Nota: nenhuma regra de validação está definida para uma entrada. As regras de validação especificadas anteriormente são usadas para validar a entrada.
É possível definir os tipos a seguir de regras de validação:
  • Regra de Validação Baseada em Expressão Regular - Esse tipo de regra de validação é projetado para executar validações baseadas em expressão regular. Esse tipo de regra de validação suporta diversas expressões regulares de lista de permissões e de lista de bloqueios
  • Regra de Validação Baseada em Java - Esse tipo de regra de validação é projetado para executar validação e sanitização de entradas baseadas em Java. Este tipo de regra de validação valida uma entrada e, então, chama o método getValidInput() da classe de implementação.