आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
इस पेज पर जाएं
Apigee X दस्तावेज़. जानकारी
क्या
किसी मैसेज से जानकारी निकालता है (उदाहरण के लिए, यूआरआई पाथ, क्वेरी पैरामीटर, हेडर, फ़ॉर्म पैरामीटर, वैरिएबल, एक्सएमएल पेलोड या JSON पेलोड) के बारे में जानकारी. साथ ही, उस कॉन्टेंट का पहले से तय रेगुलर एक्सप्रेशन के आधार पर आकलन करता है एक्सप्रेशन के बारे में भी बताया गया है. अगर किसी तय किए गए रेगुलर एक्सप्रेशन का आकलन 'सही' के तौर पर होता है, तो इस मैसेज को खतरा है और उसे अस्वीकार कर दिया गया है.
वीडियो
रेगुलर एक्सप्रेशन सुरक्षा नीति के बारे में ज़्यादा जानने के लिए ये वीडियो देखें.
| वीडियो | ब्यौरा |
|---|---|
| सुरक्षा करना एसक्यूएल इंजेक्शन अटैक के ख़िलाफ़ (New Edge) | इसमें रेगुलर एक्सप्रेशन सुरक्षा नीति का इस्तेमाल करके, SQL इंजेक्शन के दौरान होने वाले हमलों से सुरक्षा दी जाती है पर जाएं. |
| सुरक्षा करना एसक्यूएल इंजेक्शन अटैक के ख़िलाफ़ (क्लासिक एज) | इसमें रेगुलर एक्सप्रेशन सुरक्षा नीति का इस्तेमाल करके, SQL इंजेक्शन के दौरान होने वाले हमलों से सुरक्षा दी जाती है क्लासिक एज यूज़र इंटरफ़ेस (यूआई) की इमेज. |
सैंपल
GitHub
रेगुलर एक्सप्रेशन-सुरक्षा GitHub पर सैंपल दिया गया है. इसमें दिखाया गया है कि कैसे क्वेरी पैरामीटर की तरह नहीं है. साथ ही, यह नमूना सामान्य 400 गड़बड़ी की स्थिति सेट की जा सकती है, ताकि हैकर, जवाब से काम की जानकारी हासिल न कर सकें.
JavaScript में हमले से सुरक्षा शामिल है
<RegularExpressionProtection name="JsonPathRegExProtection">
<DisplayName>Regular Expression Protection 1</DisplayName>
<Source>request</Source>
<JSONPayload escapeSlashCharacter="true">
<JSONPath>
<Expression>$</Expression>
<Pattern><\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*>
</Pattern>
<Pattern>n\s*\\\\\s*slash</Pattern>
<Pattern>n\s*\/\s*slash</Pattern>
<Pattern>n\s*\\"\s*quotes</Pattern>
<Pattern>n\s*\\b\s*space</Pattern>
<Pattern>n\s*\\f\s*forwardfeed</Pattern>
<Pattern>n\s*\\n\s*newline</Pattern>
<Pattern>n\s*\\r\s*carria</Pattern>
<Pattern>n\s*\\t\s*tab</Pattern>
<Pattern>n\s*\\uFFFF\s*hex</Pattern>
</JSONPath>
</JSONPayload>
</RegularExpressionProtection>
ऊपर दिए गए उदाहरण में बताया गया है कि अपने विज्ञापनों का आकलन करने के लिए, RegularExpressionProtection नीति का इस्तेमाल कैसे करें
JavaScript के लिए JSON पेलोड में हमले शामिल हैं. खास तौर पर, इस टूल की मदद से निकाली गई
<JSONPath>/<Expression> का आकलन इसके आधार पर किया जाता है
<JSONPath>/<Pattern> में रेगुलर एक्सप्रेशन.
अगर रेगुलर एक्सप्रेशन
<JSONPath>/<Pattern> में एक्सएमएल-रिज़र्व्ड वर्ण शामिल हैं
(", &, ', < या .) का इस्तेमाल करके, नीति को एक्सएमएल में शामिल करने से पहले, आपको उसे एक्सएमएल-एन्कोड करना होगा
कॉन्फ़िगरेशन फ़ाइल है. उदाहरण के लिए, ऊपर दिए गए नमूने में, रेगुलर एक्सप्रेशन
<\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*> रहा है
एक्सएमएल कोड में इस फ़ॉर्मैट में बदलाव किया गया है
<\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*>.
इसके अलावा, अगर आपके रेगुलर एक्सप्रेशन में फ़ॉरवर्ड स्लैश (/) शामिल हैं, तो आपको
<JSONPayload> escapeSlashCharacter सेट करके
एट्रिब्यूट की वैल्यू true को दें.
केस-इनसेंसिटिव मैचिंग
केस-इनसेंसिटिव मैचिंग करने के लिए, यह सामान्य इस्तेमाल का उदाहरण है. यहां एक उदाहरण दिया गया है, जिसमें बताया गया है कि
इसे कंस्ट्रक्ट (?i) का इस्तेमाल करके रेगुलर एक्सप्रेशन में पूरा करें. इसमें
उदाहरण के लिए, DELETE, delete, और Delete
सही का मूल्यांकन करें.
<Pattern>[\s]*(?i)((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b))</Pattern>
रेगुलर एक्सप्रेशन सुरक्षा नीति के बारे में
Apigee Edge की मदद से, ऐसे रेगुलर एक्सप्रेशन कॉन्फ़िगर किए जा सकते हैं जिन्हें रनटाइम के दौरान एपीआई ट्रैफ़िक के हिसाब से आकलन किया जाता है, ताकि कॉन्टेंट लेवल के कुछ सामान्य खतरों की पहचान की जा सके तय पैटर्न.
रेगुलर एक्सप्रेशन या कम शब्दों में रेगुलर एक्सप्रेशन, स्ट्रिंग का एक सेट होता है जो स्ट्रिंग में एक पैटर्न तय करता है. रेगुलर एक्सप्रेशन की मदद से, कॉन्टेंट को प्रोग्राम के हिसाब से बनाया जा सकता है पैटर्न के लिए मूल्यांकन किया जाता है. रेगुलर एक्सप्रेशन का इस्तेमाल करके, उदाहरण के लिए किसी ईमेल पते का आकलन किया जा सकता है ताकि यह पक्का किया जा सके कि इसका स्ट्रक्चर सही है. ज़्यादा जानकारी के लिए, सामान्य देखें Java ट्यूटोरियल में एक्सप्रेशन.
JSON और XML का इवैलुएशन करना, regularExpressionProtection का सबसे ज़्यादा इस्तेमाल करता है नुकसान पहुंचाने वाले कॉन्टेंट के लिए पेलोड.
कोई भी रेगुलर एक्सप्रेशन, कॉन्टेंट पर आधारित सभी हमलों को खत्म नहीं कर सकता. साथ ही, एक से ज़्यादा तरीकों को मज़बूत सुरक्षा चालू करने के लिए जोड़ा जाएगा. यह सेक्शन जिसमें कॉन्टेंट शामिल नहीं है.
एक्सक्लूज़न का उदाहरण पैटर्न
नीति की एक्सएमएल कॉन्फ़िगरेशन फ़ाइल में, रेगुलर एक्सप्रेशन का एक्सएमएल कोड में बदलना ज़रूरी है.
| नाम | रेगुलर एक्सप्रेशन |
|---|---|
| SQL इंजेक्शन |
[\s]*((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b)) |
| सर्वर-साइड शामिल करने का इंजेक्शन |
<!--#(include|exec|echo|config|printenv)\s+.* एक्सएमएल कोड में बदला गया: <!--#(include|exec|echo|config|printenv)\s+.* |
| एसएएमएल के छोटे किए गए सिंटैक्स इंजेक्शन |
(/(@?[\w_?\w:\*]+(\[[^]]+\])*)?)+ |
| OAuth का बड़ा किया गया सिंटैक्स इंजेक्शन |
/?(ancestor(-or-self)?|descendant(-or-self)?|following(-sibling)) |
| JavaScript इंजेक्शन |
<\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> एक्सएमएल कोड में बदला गया: <\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> |
| Java अपवाद इंजेक्शन |
.*?Exception in thread.* |
एक्सएमएल या JSON पेलोड के साथ अनुरोध में कॉन्टेंट-टाइप हेडर सेट करें
रेगुलर एक्सप्रेशन सुरक्षा नीति के पेलोड में ये चीज़ें शामिल हो सकती हैं एलिमेंट:
-
<XMLPayload>एलिमेंट: इससे पता चलता है कि जानकारी को एक एक्सएमएल पेलोड है और दिए गए रेगुलर एक्सप्रेशन के हिसाब से इसका आकलन किया गया है.अगर इस नीति में
<XMLPayload>का इस्तेमाल किया जाता है, तो अनुरोध काContent-Typeहेडर, एक्सएमएल कॉन्टेंट-टाइप होना चाहिए, जैसेapplication/xmlयाtext/xml. -
<JSONPayload>एलिमेंट: इससे पता चलता है कि जानकारी को एक्सट्रैक्ट करना ज़रूरी है को, JSON पेलोड से निकालकर, दिए गए रेगुलर एक्सप्रेशन से उसका आकलन किया जाता है.अगर इस नीति में
<JSONPayload>का इस्तेमाल किया जाता है, तोContent-Typeअनुरोध का हेडर, JSON कॉन्टेंट का टाइप होना चाहिए, जैसे किapplication/json.
आम तौर पर, एक्सएमएल या JSON में से किसी एक को स्वीकार करने के लिए, एपीआई डिज़ाइन किया जाता है. हालांकि, ऐसी स्थिति पैदा हो सकती है
जहां एपीआई ने दोनों को स्वीकार किया. इसके बाद, रेगुलर एक्सप्रेशन की सुरक्षा की नीति बनाई जा सकती है
जो <XMLPayload> और <JSONPayload>, दोनों एलिमेंट का इस्तेमाल करता है.
मान के आधार पर किसी खास अनुरोध के लिए सिर्फ़ एक ही एलिमेंट लागू होगा
Content-Type हेडर.
एलिमेंट का रेफ़रंस
एलिमेंट का रेफ़रंस, RegularExpressionProtection के एलिमेंट और एट्रिब्यूट के बारे में बताता है की नीति देखें.
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1">
<DisplayName>Regular Expression Protection 1</DisplayName>
<Source>response</Source>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<URIPath>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</URIPath>
<QueryParam name="a-query-param">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</QueryParam>
<Header name="a-header">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</Header>
<FormParam name="a-form-param">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</FormParam>
<Variable name="request.content">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</Variable>
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
<JSONPayload>
<JSONPath>
<Expression>$.store.book[*].author</Expression>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</JSONPath>
</JSONPayload>
</RegularExpressionProtection>
<RegularExpressionProtection> एट्रिब्यूट
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1">
यहां दी गई टेबल में, ऐसे एट्रिब्यूट के बारे में बताया गया है जो नीति के सभी पैरंट एलिमेंट में एक जैसे होते हैं:
| एट्रिब्यूट | ब्यौरा | डिफ़ॉल्ट | मौजूदगी |
|---|---|---|---|
name |
नीति का अंदरूनी नाम. इसके अलावा, नीति को लेबल करने के लिए, |
लागू नहीं | ज़रूरी है |
continueOnError |
किसी नीति के काम न करने पर, गड़बड़ी दिखाने के लिए नीति के लागू होने के बाद भी फ़्लो को एक्ज़ीक्यूट करने के लिए, इसे |
गलत | वैकल्पिक |
enabled |
नीति को लागू करने के लिए, नीति को बंद करने के लिए, |
सही | वैकल्पिक |
async |
यह एट्रिब्यूट अब काम नहीं करता. |
गलत | बहिष्कृत |
<DisplayName> एलिमेंट
इस कॉलम में नीति को लेबल करने के लिए, name एट्रिब्यूट के साथ-साथ इस्तेमाल करें
मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) प्रॉक्सी एडिटर, जिसका नाम अलग और सामान्य भाषा में है.
<DisplayName>Policy Display Name</DisplayName>
| डिफ़ॉल्ट |
लागू नहीं अगर आप इस एलिमेंट को छोड़ देते हैं, तो नीति की |
|---|---|
| मौजूदगी | वैकल्पिक |
| टाइप | स्ट्रिंग |
<Source> एलिमेंट
यह उस मैसेज को दिखाता है जिससे जानकारी निकालने की ज़रूरत है.
अगर <Source> एलिमेंट को छोड़ा जाता है, तो वैल्यू डिफ़ॉल्ट रूप से इस पर सेट होती है
message. उदाहरण के लिए, <Source>message</Source>. जब इस पर सेट किया गया हो
message, यह नीति किसी अनुरोध के साथ अटैच होने पर, अनुरोध वाले मैसेज का इस्तेमाल सोर्स के तौर पर करती है
फ़्लो. इसी तरह, रिस्पॉन्स फ़्लो से अटैच किए जाने पर यह नीति, रिस्पॉन्स मैसेज का इस्तेमाल करती है.
अगर सोर्स मैसेज की समस्या हल नहीं हो पा रही है या उसका समाधान मैसेज नहीं है, तो नीति कोई गड़बड़ी दिखाता है.
<Source>response</Source>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | स्ट्रिंग |
<IgnoreUnresolvedVariables> एलिमेंट
यह तय करता है कि क्या नीति उस समय कोई गड़बड़ी दिखाती है, जब उसे ऐसा वैरिएबल मिलता है हल नहीं किया जा सकता.
अगर नीति को false (डिफ़ॉल्ट तौर पर) पर सेट किया जाता है, तो नीति के तहत गड़बड़ी का मैसेज तब दिखता है, जब किसी समस्या को हल न किया जा सकता हो
चर मिला है. अगर वैल्यू को true पर सेट किया जाता है, तो ऐसे वैरिएबल को खाली माना जाता है जिसे हल नहीं किया गया हो
स्ट्रिंग (शून्य).
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
| डिफ़ॉल्ट: | गलत |
| मौजूदगी: | वैकल्पिक |
| टाइप: | बूलियन |
<URIPath> एलिमेंट
इससे पता चलता है कि जानकारी को अनुरोध यूआरआई पाथ से निकालना और उसका मूल्यांकन करना ज़रूरी है
के लिए आपके कीवर्ड का इस्तेमाल किया जा सकता है. आपको कम से कम एक जानकारी देनी होगी
<Pattern> एलिमेंट, जो मैच करने के लिए रेगुलर एक्सप्रेशन पैटर्न बताता है.
<URIPath> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </URIPath>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
<QueryParam> एलिमेंट
इससे पता चलता है कि जानकारी को अनुरोध क्वेरी पैरामीटर से निकालना चाहिए और
का आकलन करके उसका मिलान किया जा सकता है. आपको कम से कम एक जानकारी देनी होगी
<Pattern> एलिमेंट, जो मैच करने के लिए रेगुलर एक्सप्रेशन पैटर्न बताता है.
<QueryParam name="a-query-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </QueryParam>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
विशेषताएं
| एट्रिब्यूट | ब्यौरा | डिफ़ॉल्ट | मौजूदगी |
|---|---|---|---|
| नाम | अनुरोध के उस क्वेरी पैरामीटर का नाम जिससे जानकारी हासिल करनी है दिए गए रेगुलर एक्सप्रेशन का इस्तेमाल करके जांच की जा सकती है. | लागू नहीं | ज़रूरी है |
<Header> एलिमेंट
इससे पता चलता है कि जानकारी को अनुरोध और रिस्पॉन्स हेडर से लिया जाना चाहिए और
का आकलन करके उसका मिलान किया जा सकता है. आपको कम से कम एक जानकारी देनी होगी
<Pattern> एलिमेंट, जो मैच करने के लिए रेगुलर एक्सप्रेशन पैटर्न बताता है.
<Header name="a-header"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Header>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
विशेषताएं
| एट्रिब्यूट | ब्यौरा | डिफ़ॉल्ट | मौजूदगी |
|---|---|---|---|
| नाम |
अनुरोध का नाम और रिस्पॉन्स हेडर, जिससे जानकारी निकाली जानी है का इस्तेमाल किया जा सकता है. |
लागू नहीं | ज़रूरी है |
<FormParam> एलिमेंट
इससे पता चलता है कि जानकारी को अनुरोध फ़ॉर्म पैरामीटर से निकालना और उसका मूल्यांकन करना ज़रूरी है
के लिए आपके कीवर्ड का इस्तेमाल किया जा सकता है. आपको कम से कम एक जानकारी देनी होगी
<Pattern> एलिमेंट, जो मैच करने के लिए रेगुलर एक्सप्रेशन पैटर्न बताता है.
<FormParam name="a-form-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </FormParam>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
विशेषताएं
| एट्रिब्यूट | ब्यौरा | डिफ़ॉल्ट | मौजूदगी |
|---|---|---|---|
| नाम |
अनुरोध फ़ॉर्म पैरामीटर का नाम जिससे जानकारी निकाली जानी है दिए गए रेगुलर एक्सप्रेशन का इस्तेमाल करके जांच की जा सकती है. |
लागू नहीं | ज़रूरी है |
<Variable> एलिमेंट
इससे पता चलता है कि जानकारी को दिए गए वैरिएबल से निकाला जाना चाहिए और उनका आकलन रेगुलर एक्सप्रेशन दिए गए हैं.
<Variable name="request.content"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Variable>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
विशेषताएं
| एट्रिब्यूट | ब्यौरा | डिफ़ॉल्ट | मौजूदगी |
|---|---|---|---|
| नाम |
उस वैरिएबल का नाम जिससे आकलन के लिए जानकारी हासिल करनी है के लिए आपके कीवर्ड का इस्तेमाल किया जा सकता है. |
लागू नहीं | ज़रूरी है |
<XMLPayload> एलिमेंट
इससे पता चलता है कि जानकारी को किसी एक्सएमएल पेलोड से एक्सट्रैक्ट किया जाना चाहिए और उसका आकलन रेगुलर एक्सप्रेशन दिए गए हैं.
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
<XMLPayload>/<Namespaces> एलिमेंट
यह तय करती है कि उन नेमस्पेस के बारे में कैसे बताया जाए जिनका इस्तेमाल एक्स पाथ का आकलन करने के लिए किया जाना है.
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | स्ट्रिंग |
<XMLPayload>/<Namespaces>/<Namespace> एलिमेंट
हर नेमस्पेस को तय करता है, का इस्तेमाल किया जाएगा.<Namespaces> <Namespace prefix="apigee">http://www.apigee.com</Namespace> </Namespaces>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | स्ट्रिंग |
विशेषताएं
| एट्रिब्यूट | ब्यौरा | डिफ़ॉल्ट | मौजूदगी |
|---|---|---|---|
| उपसर्ग |
किसी दिए गए नेमस्पेस को सही करने में मदद करने के लिए, प्रीफ़िक्स देता है. |
लागू नहीं | ज़रूरी है |
<XMLPayload>/<XPath> एलिमेंट
OAuth तय करती है का आकलन किया जा सकता है.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
<XMLPayload>/<XPath>/<Expression> एलिमेंट
इस वैरिएबल के लिए तय किया गया एक्स पाथ एक्सप्रेशन तय करता है. सिर्फ़ OAuth 1.0 एक्सप्रेशन समर्थित हैं. उदाहरण के लिए,<Expression>/company/employee[@age>=$request.header.age]</Expression> अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ऐसे कर्मचारियों की जानकारी एक्सट्रैक्ट करता है जिनकी उम्र यहां दी गई वैल्यू से ज़्यादा या उसके बराबर है
request.header.age.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | स्ट्रिंग |
<XMLPayload>/<XPath>/<Type> एलिमेंट
डेटा टाइप तय करता है.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| डिफ़ॉल्ट: | स्ट्रिंग |
| मौजूदगी: | वैकल्पिक |
| टाइप: | स्ट्रिंग |
| मान्य वैल्यू: |
स्ट्रिंग. मान्य वैल्यू में |
<XMLPayload>/<XPath>/<Pattern> एलिमेंट
रेगुलर एक्सप्रेशन पैटर्न के बारे में बताता है. अगर रेगुलर एक्सप्रेशन में
आपके<Pattern> एलिमेंट में, एक्सएमएल के लिए रिज़र्व किए गए वर्ण (", &, ', < या
.) तो उसे शामिल करने से पहले आपको उसे एक्सएमएल-एन्कोड करना होगा.
<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | ज़रूरी है |
| टाइप: | स्ट्रिंग |
<JSONPayload> एलिमेंट
इससे पता चलता है कि जानकारी को JSON पेलोड से निकाला जाना चाहिए और उसका आकलन रेगुलर एक्सप्रेशन दिए गए हैं.
<JSONPayload>
<JSONPath>
<Expression>$.store.book[*].author</Expression>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</JSONPath>
</JSONPayload>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
विशेषताएं
| एट्रिब्यूट | ब्यौरा | डिफ़ॉल्ट | मौजूदगी |
|---|---|---|---|
| escapeSlashCharacter |
रेगुलर में किसी भी फ़ॉरवर्ड स्लैश (/) वर्ण से बचने के लिए |
सही | वैकल्पिक |
<JSONPayload>/<JSONPath>/<Expression> एलिमेंट
वैरिएबल के लिए तय किया गया JSONPath एक्सप्रेशन तय करता है.
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | स्ट्रिंग |
<JSONPayload>/<JSONPath>/<Pattern> एलिमेंट
रेगुलर एक्सप्रेशन पैटर्न के बारे में बताता है. अगर आपके
<Pattern> एलिमेंट में एक्सएमएल के लिए रिज़र्व किए गए वर्ण (", &, ', < या .) शामिल हैं.
शामिल करने से पहले आपको उसे एक्सएमएल-एन्कोड करना होगा.
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | ज़रूरी है |
| टाइप: | स्ट्रिंग |
गड़बड़ी का रेफ़रंस
यह सेक्शन, इस नीति के ट्रिगर होने पर
Edge से सेट किए गए गड़बड़ी कोड और दिखाए गए मैसेज के साथ-साथ गड़बड़ी वाले वैरिएबल के बारे में बताता है. यह जानकारी जानना ज़रूरी है कि क्या आप गड़बड़ियों को ठीक करने के लिए, गड़बड़ी से जुड़े नियम बना रहे हैं. अगर आपको किसी गड़बड़ी को कैप्चर करना है और कस्टम गड़बड़ी को बढ़ाना है, तो
नीति के रूट एलिमेंट पर continueOnError="true" एट्रिब्यूट सेट करें.
ज़्यादा जानने के लिए,
नीति से जुड़ी गड़बड़ियों के बारे में आपके लिए ज़रूरी जानकारी और गड़बड़ियों को ठीक करने के तरीके देखें.
Edge की नीतियों से मिली गड़बड़ियां, एक जैसे फ़ॉर्मैट में होती हैं जैसा कि गड़बड़ी कोड के रेफ़रंस में बताया गया है.
रनटाइम से जुड़ी गड़बड़ियां
नीति के लागू होने पर ये गड़बड़ियां हो सकती हैं.
| गड़बड़ी कोड | मैसेज |
|---|---|
| ExecutionFailed | regularExpressionProtection चरण के बारे में {0} को लागू नहीं किया जा सका. कारण: {1} |
| InstantiationFailed | regularExpressionProtection के चरण की परिभाषा को इंस्टैंशिएट नहीं किया जा सका {0} |
| NonMessageVariable | चर {0} किसी संदेश का समाधान नहीं करता |
| SourceMessageNotAvailable | {0} RegularExpressionProtection के चरण की परिभाषा के लिए {0}मैसेज उपलब्ध नहीं है {1} |
| ThreatDetected | {0} में रेगुलर एक्सप्रेशन को खतरे का पता चला: रेगुलर एक्सप्रेशन: {1} इनपुट: {2} |
| VariableResolutionFailed | वैरिएबल {0} का समाधान नहीं किया जा सका |
डिप्लॉयमेंट से जुड़ी गड़बड़ियां
| गड़बड़ी कोड | मैसेज | समाधान |
|---|---|---|
| CannotBeConvertedToNodeset | regularExpressionProtection {0}: xpath {1} का परिणाम नोडसेट में रूपांतरित नहीं किया जा सकता. संदर्भ {2} | build |
| DuplicatePrefix | regularExpressionProtection {0}: डुप्लीकेट प्रीफ़िक्स {1} | build |
| EmptyJSONPathExpression | regularExpressionProtection {0}: JSONPath के खाली एक्सप्रेशन को खाली करें | build |
| EmptyXPathExpression | regularExpressionProtection {0}: खाली XPath एक्सप्रेशन | build |
| InvalidRegularExpression | रेगुलर एक्सप्रेशन प्रोटेक्शन {0}: अमान्य रेगुलर एक्सप्रेशन {1}, कॉन्टेक्स्ट {2} | build |
| JSONPathCompilationFailed | regularExpressionProtection {0}: jsonpath{1} कंपाइल नहीं किया जा सका. संदर्भ {2} | build |
| nonखालीPrefixmappedToEmpty विरोधी | रेगुलर एक्सप्रेशन सुरक्षा {0}: खाली प्रीफ़िक्स {1} को खाली यूआरआई पर मैप नहीं किया जा सकता | build |
| NoPatternsToEnforce | regularExpressionProtection {0}: {1} में लागू करने के लिए कोई पैटर्न नहीं है | build |
| NothingToEnforce | regularExpressionProtection {0}: यूआरआईPath, QueryParam, हेडर, FormsParam, XMLPayload, और JSONPayload में से कम से कम एक ज़रूरी है | build |
| XPathCompilationFailed | regularExpressionProtection {0}: xpath {1} को कंपाइल नहीं किया जा सका. संदर्भ {2} | build |
गड़बड़ी वाले वैरिएबल
ये वैरिएबल तब सेट किए जाते हैं, जब इस नीति से कोई गड़बड़ी ट्रिगर होती है. ज़्यादा जानकारी के लिए, नीति से जुड़ी गड़बड़ियों के बारे में आपके लिए ज़रूरी जानकारी देखें.
| वैरिएबल | जगह | उदाहरण |
|---|---|---|
fault.name="fault_name" |
fault_name, गड़बड़ी का नाम है, जैसा कि ऊपर दी गई टेबल में बताया गया है. | fault.name Matches "ThreatDetected" |
regularexpressionprotection.policy_name.failed |
policy_name, उस नीति का उपयोगकर्ता तय किया गया नाम है जिसकी वजह से गड़बड़ी हुई है. | regularexpressionprotection.Regular-Expressions-Protection-1.failed = true |