为了防止日志注入,我需要验证WSO2 AM中的查询参数(国家,杀虫剂和作物)。 API看起来像下面,WSO2 AM 1.10.0验证查询参数
http://172.17.100.149/api/mrldatabase/v1/reports?country=AUS&pesticide=ABew30000&crop=22020347
真的很感谢,如果有人能给我一种验证方式。
为了防止日志注入,我需要验证WSO2 AM中的查询参数(国家,杀虫剂和作物)。 API看起来像下面,WSO2 AM 1.10.0验证查询参数
http://172.17.100.149/api/mrldatabase/v1/reports?country=AUS&pesticide=ABew30000&crop=22020347
真的很感谢,如果有人能给我一种验证方式。
你可以写这个自定义中介序列。 See docs。
可以读取查询参数是这样的。 See this了解更多详情。
<sequence xmlns="http://ws.apache.org/ns/synapse" name="admin--Temp:v1.0.0--In">
<log level="custom">
<property name="SubPath" expression="$ctx:REST_SUB_REQUEST_PATH"/>
</log>
</sequence>
感谢您的善意和有用的帮助。我只是想知道在哪里可以找到包含属性的日志文件,比如在你的例子中说'SubPath'。 –
'
非常感谢,我找到了导出日志。我还使用
你可以创建WSO2开发Studio IDE中的序列,只要打开WSO2 API Manager透视图中,连接到APIM和inSequence中创建要apply..In您的API定义,包括这个验证序列序列。 –