Thanks for your feedback!
EDIT
Adição do Interceptor XSS Threat Protection (ssd api-management add api-interceptor xss-threat-protection)
O comando ssd api-management add api-interceptor xss-threat-protection permite adicionar um interceptor de "XSS Threat Protection" ao fluxo de uma API na Sensedia API Platform.
É possível utilizar o comando ssd api-management add api-interceptor xss-threat-protection ou a sua versão abreviada ssd apim add api-interceptor xss-threat-protection.
|
Uso
O comando ssd api-management add api-interceptor xss-threat-protection pode ser seguido de flags com seus respectivos argumentos:
ssd api-management add api-interceptor xss-threat-protection [flags]
Caso nenhuma flag seja especificada, o modo interativo será ativado.
Veja abaixo exemplos de uso no modo direto:
# Adiciona um interceptor XSS Threat Protection ao fluxo Inbound de uma API para todos os recursos e métodos $ ssd (api-management | apim) add api-interceptor xss-threat-protection --api-name “Open Banking” --api-version “1.0.0” --revision 1 --flow INBOUND --locations-default-regex “uri path,query param,header,body” # Adiciona um interceptor XSS Threat Protection ao fluxo Inbound de uma API com múltiplos regex em locais específicos $ ssd (api-management | apim) add api-interceptor xss-threat-protection --api-name “Open Banking” --api-version “1.0.0” --revision 1 --flow INBOUND --regex-uri-path “expression1” --regex-uri-path “expression2” --regex-query-param “expression1” --regex-query-param “expression2”
Flags disponíveis
As flags que podem ser usadas com o comando ssd api-management add api-interceptor xss-threat-protection são as seguintes:
Flag |
Tipo |
Descrição |
Flags para as APIs |
||
-n, --api-name |
string |
Nome da API à qual o interceptor será adicionado |
-s, --revision |
string |
Revisão da API à qual o interceptor será adicionado |
-v, --api-version |
string |
Versão da API à qual o interceptor será adicionado |
Outras flags |
||
-d , --locations-default-regex |
Aplica conjunto padrão de expressões regulares da Sensedia API Platform nos locais informados |
|
-f, --flow |
string |
Fluxo da API ao qual o interceptor será adicionado (INBOUND ou OUTBOUND) |
-h, --help |
Exibe a ajuda para o comando |
|
-m, --method |
string |
Método (operação) ao qual o interceptor será adicionado (Opcional). Ex.: POST |
-a, --path |
string |
Caminho da operação à qual o interceptor será adicionado (Opcional). Ex.: /users |
-p, --position |
int |
Posição do interceptor no fluxo da API |
-r, --resource |
string |
Nome do recurso ao qual o interceptor será adicionado (Opcional) |
--regex-uri-path --regex-query-param --regex-header --regex-body |
Estas flags têm a mesma finalidade: aplicar expressões regulares inseridas pelo usuário nos locais informados, conforme o título da flag. Este parâmetro pode ser informado várias vezes, para que as várias expressões sejam suportadas. Por exemplo: --regex-uri-path expression1 --regex-uri-path expression2 |
|
Flags globais
Flag |
Tipo |
Descrição |
-c, --config |
string |
Arquivo de configuração (predefinido: |
--profile |
string |
Perfil de configuração que deseja utilizar (predefinido: "default") |
--verbose |
Lista todas as requisições feitas pelo comando.
É possível armazenar essas informações em um arquivo TXT em vez de exibi-las no terminal.
Ex.: |