1. ホームページ
  2. Mule ゲートウェイ
  3. Mule ゲートウェイポリシー
  4. Mule 3 のポリシー
  5. 内部ポリシー

  6. XML 脅威保護

XML 脅威保護

XML アプリケーションへの悪意のある攻撃は、通常、大きな再帰ペイロード、XPath/XSLT または SQL インジェクション、CData を伴います。XML 脅威保護ポリシーを使用することで、XML コード内で最大ノード深度、テキストノードの長さなどのサイズを制限し、悪意のある攻撃を阻止できます。たとえば、CData からの侵入を防ぐためにコメントのサイズを制限できます。

XML アプリケーションの保護

XML アプリケーションを保護する手順を使用して、XML 脅威保護を設定します。

XML 脅威保護を設定します。制限を設定し、[Apply (適用)] をクリックして XML コードの保護を開始します。次の例は、XML 脅威保護ポリシーの設定を示しています。

xml threat policy

XML 脅威保護ポリシーへの応答

  • 200

    メッセージが正常に送信されました。

  • 400 Bad Request (400 不正な要求)

    要求が、設定された制限に違反している場合は、「Bad Request (不正な要求)」エラーが発生します。