Adição do Interceptor XSS Threat Protection (ssd api-management add api-interceptor xss-threat-protection)

O comando ssd api-management add api-interceptor xss-threat-protection permite adicionar um interceptor de "XSS Threat Protection" ao fluxo de uma API na Sensedia API Platform.

É possível utilizar o comando ssd api-management add api-interceptor xss-threat-protection ou a sua versão abreviada ssd apim add api-interceptor xss-threat-protection.

Uso

O comando ssd api-management add api-interceptor xss-threat-protection pode ser seguido de flags com seus respectivos argumentos:

ssd api-management add api-interceptor xss-threat-protection [flags]

Caso nenhuma flag seja especificada, o modo interativo será ativado.

Veja abaixo exemplos de uso no modo direto:

# Adiciona um interceptor XSS Threat Protection ao fluxo Inbound de uma API para todos os recursos e métodos
$ ssd (api-management | apim) add api-interceptor xss-threat-protection --api-name “Open Banking” --api-version “1.0.0” --revision 1 --flow INBOUND --locations-default-regex “uri path,query param,header,body”

# Adiciona um interceptor XSS Threat Protection ao fluxo Inbound de uma API com múltiplos regex em locais específicos
$ ssd (api-management | apim) add api-interceptor xss-threat-protection --api-name “Open Banking” --api-version “1.0.0” --revision 1 --flow INBOUND --regex-uri-path “expression1” --regex-uri-path “expression2” --regex-query-param “expression1” --regex-query-param “expression2”

Flags disponíveis

As flags que podem ser usadas com o comando ssd api-management add api-interceptor xss-threat-protection são as seguintes:

Flag

Tipo

Descrição

Flags para as APIs

-n, --api-name

string

Nome da API à qual o interceptor será adicionado

-s, --revision

string

Revisão da API à qual o interceptor será adicionado

-v, --api-version

string

Versão da API à qual o interceptor será adicionado

Outras flags

-d , --locations-default-regex

Aplica conjunto padrão de expressões regulares da Sensedia API Platform nos locais informados

-f, --flow

string

Fluxo da API ao qual o interceptor será adicionado (INBOUND ou OUTBOUND)

-h, --help

Exibe a ajuda para o comando

-m, --method

string

Método (operação) ao qual o interceptor será adicionado (Opcional). Ex.: POST

-a, --path

string

Caminho da operação à qual o interceptor será adicionado (Opcional). Ex.: /users

-p, --position

int

Posição do interceptor no fluxo da API

-r, --resource

string

Nome do recurso ao qual o interceptor será adicionado (Opcional)

--regex-uri-path

--regex-query-param

--regex-header

--regex-body

Estas flags têm a mesma finalidade: aplicar expressões regulares inseridas pelo usuário nos locais informados, conforme o título da flag.

Este parâmetro pode ser informado várias vezes, para que as várias expressões sejam suportadas.

Por exemplo:

--regex-uri-path expression1

--regex-uri-path expression2

Flags globais

Flag

Tipo

Descrição

-c, --config

string

Arquivo de configuração (predefinido: $HOME/.sensedia/config.json)

--profile

string

Perfil de configuração que deseja utilizar (predefinido: "default")

--verbose

Lista todas as requisições feitas pelo comando. É possível armazenar essas informações em um arquivo TXT em vez de exibi-las no terminal. Ex.: $ ssd (api-management | apim) list apis --verbose 2> log.txt

Thanks for your feedback!

EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]