16.01.25.00 - Ghi chú phát hành Cổng dịch vụ dành cho nhà phát triển Apigee

Phát hiện, xoá và tạo lại mô hình SmartDocs không hợp lệ khi cài đặt hồ sơ
Nếu mô hình SmartDocs ví dụ về Thời tiết hoặc Petstore có trong phần phụ trợ Lập mô hình API trong quá trình cài đặt hồ sơ và nếu bản sửa đổi hiện tại không hợp lệ, thì một bản sửa đổi mới sẽ được tạo trước khi nhập từ WADL hoặc Swagger.

Tính năng Truy cập vai trò sản phẩm API đã ngừng hoạt động
Nếu bạn xoá một sản phẩm API rồi tạo lại sản phẩm đó bằng tên y hệt nhưng quy trình xác minh khác biệt, thì tính năng Truy cập vai trò trong sản phẩm API sẽ tiếp tục hoạt động.

Huỷ bỏ bản vá "me Aliases" để khắc phục vấn đề về nút Thêm ứng dụng
Bản vá cho mô-đun "me Aliases" (được thêm vào trong bản phát hành 15.12.11.00) đã được huỷ bỏ. Bản vá này khiến nút "Thêm ứng dụng" trên trang "Ứng dụng của tôi" hiển thị lỗi 404 Không tìm thấy.

Kích hoạt email khi ứng dụng của nhà phát triển được phê duyệt
Khi một ứng dụng của nhà phát triển được phê duyệt trên Giao diện người dùng quản lý, hệ thống sẽ kích hoạt email gửi cho nhà phát triển khi chạy công việc định kỳ.

Lưu ý: Bản cập nhật này có thể gây ra tình trạng tải máy chủ quá mức khi chạy lệnh cron cho tổ chức có nhiều ứng dụng của nhà phát triển.

Chế độ cài đặt Tự động điền mật khẩu của người dùng trên Cổng phát triển
Giờ đây, trang cài đặt quản trị trong phần Cấu hình > Cổng thông tin cho nhà phát triển sẽ cung cấp một cờ tắt tính năng tự động điền mật khẩu người dùng để ngăn quản trị viên vô tình thay đổi chế độ cài đặt kết nối Edge.

Lưu ý: Cờ này có thể bị ghi đè nếu bạn bật chế độ cài đặt tự động điền được bật trong trình duyệt.

Nhập bằng cách sử dụng khoá API không hiển thị biểu tượng khoá
Khi bạn nhập tệp Swagger có khai báo bảo mật khoá API, biểu tượng khoá sẽ xuất hiện đối với từng phương thức.

Lưu ý: Bạn cần tạo một mô hình mới hoặc đặt lại mẫu của mô hình để thấy thay đổi này.

Ngăn chặn lỗ hổng bảo mật XSS trong giao diện thích ứng của Apigee
Để xử lý lỗ hổng bảo mật tập lệnh trên nhiều trang web (XSS), các chế độ cài đặt giao diện thích ứng của Apigee sẽ bị loại bỏ khỏi nội dung HTML. Chỉ quản trị viên mới có quyền sửa đổi các chế độ cài đặt giao diện thích ứng của Apigee, do đó, lỗ hổng bảo mật sẽ ở mức thấp.

Bản sửa lỗi này áp dụng cho các giao diện bắt nguồn từ giao diện thích ứng của Apigee. Tuy nhiên, nếu giao diện dẫn xuất thêm các trường văn bản vào chế độ cài đặt giao diện, hãy đảm bảo văn bản đó được kiểm tra HTML trước khi hiển thị cho người dùng. Để biết đầy đủ thông tin chi tiết, hãy xem bài viết sau của Drupal: Xử lý văn bản theo cách an toàn.

SmartDocs treo trình duyệt khi xử lý các tài liệu JSON có kích thước lớn
Nếu các điểm cuối API của bạn trả về các tài liệu JSON quá lớn để phản hồi một yêu cầu SmartDocs, trình duyệt có thể bị treo trong khi thư viện JavaScript của trình đánh dấu cú pháp (Prism) phân tích cú pháp toàn bộ tài liệu. Để giảm thiểu vấn đề này, giờ đây bạn có thể tắt trình đánh dấu cú pháp (Prism) trên trang cấu hình SmartDocs.