XML-Antwort mit Escape-Zeichen versehen
Verwalten Sie, wie XML-Escape-Zeichen in Ihrer Instanz behandelt werden.
Verwenden Sie diese Eigenschaft, um zu verwalten, ob XML-Antworten mit Escape-Zeichen versehen sind. Wenn die Eigenschaft auf den empfohlenen Wert falsefestgelegt ist, werden XML-Antworten nicht mit Escape-Zeichen versehen, was zu einem XML-Injektionsangriff führen kann. Die Einschleusung von unbeabsichtigtem XML-Inhalt in eine XML-Nachricht kann die beabsichtigte Logik einer Anwendung ändern.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.soaprequest.unescape_xml_response |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | false |
| Standardwert | false |
| Kategorie | Validierung, Bereinigung und Codierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |