Sanitization API
信頼できないコンテンツ(エンドユーザーから収集されるコンテンツ)を含める必要があるHTML、JavaScript、SQLスニペットでコードインジェクションの回避に役立つメソッドを提供するAPI。
概要
アクション | 説明 |
---|---|
BuildSafe_InClauseIntegerList | 入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。 |
BuildSafe_InClauseTextList | 入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。 |
SanitizeHtml | OWASP Java HTMLサニタイザプロジェクトを使用して、指定されたHTMLをサニタイズします。実装されているポリシーは、https://github.com/OWASP/java-html-s....javaにある例に従います。 |
VerifyJavascriptLiteral | 指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。 |
VerifySqlLiteral | 指定されたSQLにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID SQL LITERAL例外がスローされます。 |
ストラクチャ | 説明 |
---|---|
IntegerLiteral | Long Integer値を保持するシンプルなストラクチャ。SQL "IN"句に含めるIntegerLiteralレコードのリストを指定するときに、レコード定義として使用します。 |
TextLiteral | テキスト値を保持するシンプルなストラクチャ。SQLの"IN"句に含めるTextLiteralレコードのリストを指定するときにレコード定義として使用されます。 |
アクション
BuildSafe_InClauseIntegerList
入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。
入力
- ValueList
- 型: IntegerLiteralのレコードリスト。必須。
戻り値に含めるInteger値のリスト。
出力
- 出力
- 型: Text。
SQL "IN"句で使用するカンマ区切りのInteger値を含む文字列。
BuildSafe_InClauseTextList
入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。
入力
- ValueList
- 型: TextLiteralのレコードリスト。必須。
戻り値に含めるテキスト値のリスト。
出力
- 出力
- 型: Text。
SQL "IN"句で使用するエンコードされたテキスト値を含むカンマ区切りの文字列。
SanitizeHtml
OWASP Java HTMLサニタイザプロジェクトを使用して、指定されたHTMLをサニタイズします。実装されているポリシーは、https://github.com/OWASP/java-html-s....javaにある例に従います。
入力
- Html
- 型: Text。必須。
サニタイズするHTML。
出力
- SanitizedHtml
- 型: Text。
サニタイズされたHTML。
VerifyJavascriptLiteral
指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。
入力
- JavascriptLiteral
- 型: Text。必須。
サニタイズするJavaScriptリテラル。
出力
- SanitizedJavascriptLiteral
- 型: Text。
サニタイズされたJavaScriptリテラル。
VerifySqlLiteral
指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID SQL LITERAL例外がスローされます。
入力
- SqlLiteral
- 型: Text。必須。
サニタイズするSQL。
出力
- SanitizedSqlLiteral
- 型: Text。
サニタイズされたSQL。
ストラクチャ
IntegerLiteral
Long Integer値を保持するシンプルなストラクチャ。SQL "IN"句に含めるIntegerLiteralレコードのリストを指定するときに、レコード定義として使用します。
アトリビュート
- Value
- 型: LongInteger。必須。
SQL "IN"句を作成するときに考慮するInteger値。
TextLiteral
テキスト値を保持するシンプルなストラクチャ。SQLの"IN"句に含めるTextLiteralレコードのリストを指定するときにレコード定義として使用されます。
アトリビュート
- Value
- 型: Text (2000)。必須。
SQL "IN"句を作成するときに考慮するテキスト値。