Skip to main content

 

OutSystems 11オンラインヘルプ

 

OutSystems

Sanitization API

信頼できないコンテンツ(エンドユーザーから収集されるコンテンツ)を含める必要があるHTML、JavaScript、SQLスニペットでコードインジェクションを防ぐためのメソッドを提供するAPI。

概要

アクション 説明
SanitizeHtml OWASP Java HTMLサニタイザプロジェクトを使用して、指定されたHTMLをサニタイズします。実装されているポリシーは、https://github.com/OWASP/java-html-s....javaにある例に従います
VerifyJavascriptLiteral 指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。
VerifySqlLiteral 指定されたスニペットに有効なSQLリテラルのみが含まれるようにします。その他のものが含まれる場合は、"INVALID SQL LITERAL"例外がスローされて何も返されません。
以下のアイテムが有効なリテラルと見なされます。
- 一重引用符「'」で囲まれた非UnicodeおよびUnicode(大文字のNのプレフィックスが付きます)文字列
('1900-01-01'、'Don''t panic'、N'hello'、'True'など)
- 整数および小数
((1)、2.5、-4など)
- Null(null、NULL、Nullなど)
- 空白スペース
- 上記のリテラルを含むリスト
('fact',12,0、('apple','banana','durian')など)
- 上記のリテラルの任意の組み合わせ

アクション

SanitizeHtml

OWASP Java HTMLサニタイザプロジェクトを使用して、指定されたHTMLをサニタイズします。実装されているポリシーは、https://github.com/OWASP/java-html-s....javaにある例に従います

入力

Html
型: Text。必須。
サニタイズするHTML。

出力

SanitizedHtml
型: Text。
サニタイズされたHTML。

VerifyJavascriptLiteral

指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。

入力

JavascriptLiteral
型: Text。必須。
サニタイズするJavaScriptリテラル。

出力

SanitizedJavascriptLiteral
型: Text。
サニタイズされたJavaScriptリテラル。

VerifySqlLiteral

指定されたスニペットに有効なSQLリテラルのみが含まれるようにします。その他のものが含まれる場合は、"INVALID SQL LITERAL"例外がスローされて何も返されません。

以下のアイテムが有効なリテラルと見なされます。

- 一重引用符「'」で囲まれた非UnicodeおよびUnicode(大文字のNのプレフィックスが付きます)文字列

('1900-01-01'、'Don''t panic'、N'hello'、'True'など)

- 整数および小数

((1)、2.5、-4など)

- Null(null、NULL、Nullなど)

- 空白スペース

- 上記のリテラルを含むリスト

('fact',12,0、('apple','banana','durian')など)

- 上記のリテラルの任意の組み合わせ

入力

SqlLiteral
型: Text。必須。
サニタイズするSQL。

出力

SanitizedSqlLiteral
型: Text。
サニタイズされたSQL。
  • Was this article helpful?