16.01.25.00 - Note di rilascio del portale dei servizi per sviluppatori Apigee

Rileva, elimina e ricrea i modelli SmartDocumenti non validi durante l'installazione del profilo
Se il modello SmartDocuments di esempio Weather o Petstore esiste nel backend della modellazione API durante l'installazione del profilo e se la revisione corrente non è valida, viene creata una nuova revisione prima dell'importazione da WADL o Swagger.

La funzionalità Accesso al ruolo del prodotto API ha smesso di funzionare
Se elimini un prodotto API e poi lo ricrei utilizzando un nome identico ma con lettere maiuscole diverse, la funzionalità Accesso al ruolo del prodotto API continuerà a funzionare.

Ripristina la patch "me Aliases" per risolvere il problema relativo al pulsante Aggiungi app
La patch al modulo "me Aliases" che è stata aggiunta nella release 15.12.11.00 è stata ripristinata. A causa della patch, il pulsante "Aggiungi app" nella pagina "Le mie app" ha visualizzato un errore 404 - Non trovato.

Attiva un'email quando l'app dello sviluppatore viene approvata
Quando l'app di uno sviluppatore viene approvata nella UI di gestione, ora viene attivata un'email allo sviluppatore quando viene eseguito il cron job.

Nota: questo aggiornamento potrebbe causare un carico eccessivo del server durante l'esecuzione di cron job per le organizzazioni con un numero elevato di app di sviluppo.

Compilazione automatica delle password degli utenti per le impostazioni del portale per sviluppatori
La pagina delle impostazioni di amministrazione in Configurazione > Portale per sviluppatori ora fornisce un flag che disattiva la compilazione automatica delle password degli utenti per impedire a un amministratore di modificare accidentalmente le impostazioni di connessione perimetrale.

Nota: questo flag potrebbe essere sostituito dalle impostazioni di compilazione automatica attivate nel browser.

L'importazione spazzatura con chiave API non mostra l'icona lucchetto
Quando importi un file Swagger con una dichiarazione di sicurezza della chiave API, per ogni metodo viene visualizzata un'icona lucchetto.

Nota: per vedere questa modifica, dovrai creare un nuovo modello o reimpostare il modello del modello.

Previeni la vulnerabilità della sicurezza XSS nel tema adattabile Apigee
Per risolvere una vulnerabilità di sicurezza cross-site scripting (XSS), le impostazioni del tema adattabile Apigee vengono rimosse dai contenuti HTML. Solo gli amministratori sono autorizzati a modificare le impostazioni dei temi adattabili Apigee, pertanto la vulnerabilità è bassa.

Questa correzione si applica ai temi derivati dal tema adattabile Apigee. Tuttavia, se il tema derivato aggiunge campi di testo alle impostazioni del tema, assicurati che il testo sia controllato per HTML prima di presentarlo all'utente. Per informazioni dettagliate, consulta il seguente articolo di Drupal: Gestire il testo in modo sicuro.

SmartDocs si blocca durante l'elaborazione di documenti JSON di grandi dimensioni
Se gli endpoint API restituiscono documenti JSON eccessivamente grandi in risposta a una richiesta SmartDocs, il browser potrebbe bloccarsi mentre la libreria JavaScript dell'evidenziazione della sintassi (Prism) analizza l'intero documento. Per mitigare questo problema, è ora possibile disattivare l'evidenziazione della sintassi (Prisma) nella pagina di configurazione di SmartDocumenti.