16.01.25.00 - Note di rilascio del portale dei servizi per sviluppatori Apigee

Rileva, elimina e ricrea i modelli SmartDocs non validi durante l'installazione del profilo
Se il modello SmartDocs di esempio Meteo o Petstore esiste nel backend di API Modeling durante l'installazione del profilo e se la revisione corrente non è valida, viene creata una nuova revisione prima dell'importazione da WADL o Swagger.

La funzionalità Accesso ai ruoli dei prodotti API ha smesso di funzionare
Se elimini un prodotto API e lo ricrei utilizzando un nome identico, ma con lettere maiuscole diverse, la funzionalità Accesso ai ruoli dei prodotti API continuerà a funzionare.

È stata annullata la patch "me Aliases" per risolvere il problema con il pulsante Aggiungi app
È stata annullata la patch al modulo "me Aliases" aggiunta nella release 15.12.11.00. La patch ha causato la visualizzazione di un errore 404 Not Found nel pulsante "Aggiungi app" nella pagina "Le mie app".

Attivare l'email quando l'app dello sviluppatore viene approvata
Quando un'app dello sviluppatore viene approvata nell'interfaccia utente di gestione, ora viene attivata un'email allo sviluppatore quando viene eseguito il job cron.

Nota:questo aggiornamento potrebbe causare un carico eccessivo del server durante l'esecuzione di job cron per le organizzazioni con un numero elevato di app per sviluppatori.

Le impostazioni del portale per gli sviluppatori compilano automaticamente le password degli utenti
La pagina delle impostazioni di amministrazione in Configurazione > Portale per gli sviluppatori ora fornisce un flag che disattiva la compilazione automatica delle password degli utenti per impedire a un amministratore di modificare accidentalmente le impostazioni di connessione di Edge.

Nota:questo flag potrebbe essere ignorato dalle impostazioni di compilazione automatica attive nel browser.

L'importazione di Swagger con chiave API non mostra l'icona a forma di lucchetto
Quando importi un file Swagger con una dichiarazione di sicurezza della chiave API, viene visualizzata un'icona a forma di lucchetto per ogni metodo.

Nota:per visualizzare questa modifica, dovrai creare un nuovo modello o reimpostarne il modello.

Prevenire la vulnerabilità di sicurezza XSS nel tema Apigee Responsive
Per risolvere una vulnerabilità di sicurezza di cross-site scripting (XSS), le impostazioni del tema Apigee Responsive vengono private dei contenuti HTML. Solo gli amministratori hanno la permissione di modificare le impostazioni del tema Apigee Responsive, pertanto la vulnerabilità è bassa.

Questa correzione si applica ai temi derivati dal tema Apigee Responsive. Tuttavia, se il tema derivato aggiunge campi di testo alle impostazioni del tema, assicurati che il testo sia controllato per HTML prima di presentarlo all'utente. Per informazioni dettagliate, consulta il seguente articolo di Drupal: Gestire il testo in modo sicuro.

SmartDocs blocca il browser durante l'elaborazione di documenti JSON di grandi dimensioni
Se gli endpoint API restituiscono documenti JSON eccessivamente grandi in risposta a una richiesta di SmartDocs, il browser potrebbe bloccarsi mentre la libreria JavaScript di evidenziazione della sintassi (Prism) analizza l'intero documento. Per attenuare questo problema, ora è possibile disattivare l'evidenziatore della sintassi (Prism) nella pagina di configurazione di SmartDocs.