16.01.25.00 - Note di rilascio del portale dei servizi per sviluppatori Apigee

Rileva, elimina e ricrea modelli Smart Docs non validi durante l'installazione del profilo
Se il modello Smart Docs di esempio Meteo o Petstore esiste nel backend di API Modeling durante l'installazione del profilo e se la revisione corrente non è valida, viene creata una nuova revisione prima dell'importazione da WADL o Swagger.

La funzionalità Accesso ai ruoli del prodotto API ha smesso di funzionare
Se elimini un prodotto API e lo ricrei utilizzando un nome identico ma con una capitalizzazione diversa, la funzionalità Accesso ai ruoli del prodotto API continuerà a funzionare.

Ripristina la patch "Alias personali" per risolvere il problema con il pulsante Aggiungi app
La patch al modulo "Alias personali" aggiunta nella release 15.12.11.00 è stata ripristinata. La patch ha causato la visualizzazione di un errore 404 Non trovato nel pulsante "Aggiungi app" della pagina "Le mie app".

Attiva l'email quando l'app dello sviluppatore viene approvata
Quando un'app dello sviluppatore viene approvata nell'interfaccia utente di gestione, viene attivata un'email allo sviluppatore quando viene eseguito il job cron.

Nota: questo aggiornamento potrebbe causare un carico eccessivo del server durante l'esecuzione di job cron per le organizzazioni con un numero elevato di app per sviluppatori.

Compilazione automatica delle password utente nelle impostazioni del Dev Portal
La pagina delle impostazioni di amministrazione in Configurazione > Dev Portal ora fornisce un flag che disattiva la compilazione automatica delle password utente per impedire a un amministratore di modificare accidentalmente le impostazioni di connessione Edge.

Nota:questo flag può essere sostituito dalle impostazioni di compilazione automatica attivate nel browser.

L'importazione di Swagger con la chiave API non visualizza l'icona a forma di lucchetto
Quando importi un file Swagger con una dichiarazione di sicurezza della chiave API, viene visualizzata un'icona a forma di lucchetto per ogni metodo.

Nota: per visualizzare questa modifica, dovrai creare un nuovo modello o reimpostare il modello nel modello.

Prevenzione della vulnerabilità di sicurezza XSS nel tema responsivo di Apigee
Per risolvere una vulnerabilità di sicurezza cross-site scripting (XSS), le impostazioni del tema responsivo di Apigee vengono private dei contenuti HTML. Solo gli amministratori hanno l'autorizzazione a modificare le impostazioni del tema reattivo di Apigee, pertanto la vulnerabilità è bassa.

Questa correzione si applica ai temi derivati dal tema responsivo di Apigee. Tuttavia, se il tema derivato aggiunge campi di testo alle impostazioni del tema, assicurati che il testo venga controllato per l'HTML prima di presentarlo all'utente. Per i dettagli completi, consulta il seguente articolo di Drupal: Gestire il testo in modo sicuro.

SmartDocs blocca il browser durante l'elaborazione di documenti JSON di grandi dimensioni
Se gli endpoint API restituiscono documenti JSON eccessivamente grandi in risposta a una richiesta SmartDocs, il browser potrebbe bloccarsi mentre la libreria JavaScript di evidenziazione della sintassi (Prism) analizza l'intero documento. Per risolvere questo problema, ora è possibile disattivare l'evidenziatore di sintassi (Prism) nella pagina di configurazione di Smart Docs.