Правила проверки безопасности URL
Таблица Правила проверки безопасности URL (sys_url_security_rule) предназначена для определения шаблонов URL, разрешенных и запрещенных к использованию в серверном API. Вы можете создать правило для любого метода серверного класса, который использует URL.
Механизм заключается в определении шаблона URL, используемого в конкретном методе, как разрешенного или запрещенного. Все, что не включено в разрешенный список, считается запрещенным. Для индивидуального запрещения определенных шаблонов используйте запрещенный тип списка. При наличии запрещенного списка и отсутствии разрешенного списка все, что не запрещено, будет считаться разрешенным.
Для одного метода (например, SimpleSystem::setRedirect) может быть настроена только одна запись правила проверки безопасности URL с уникальным значением шаблона URL и типа списка. При попытке создать несколько одинаковых записей правила система прерывает операцию и выводит сообщение об ошибке.
Коробочная версия уже содержит 10 правил, которые вы можете редактировать или добавлять новые.
Список коробочных правил проверки безопасности URL
| Метод | Ограничения по умолчанию |
|---|---|
| SimpleAttachmentService::createAttachmentByUrl | Разрешены только протоколы http:// и https://. Запрещены file:// и ftp:. |
| SimpleAttachmentService::setUrl | Разрешены только протоколы http:// и https://. Запрещены file:// и ftp. |
| SimpleSystem::setRedirect | Разрешены только протоколы http:// и https://. Список запрещенных протоколов отсутствует. |
Создание Правила проверки безопасности URL
- Откройте список записей таблицы Правила проверки безопасности URL (sys_url_security_rule) по адресу:
{URL вашего экземпляра}/list/sys_url_security_rule. - Нажмите Создать и заполните все поля формы.
- Нажмите Сохранить или Сохранить и выйти, чтобы применить изменения.
Поля формы Правило проверки безопасности URL
| Поле | Обязательно | Описание |
|---|---|---|
| Активен | Нет | Установите флажок, чтобы активировать это правило. Если флажок снят, система не будет включать его в проверку. |
| Тип списка | Да | Укажите, в какой тип списка будет добавлено правило. Доступные варианты:
|
| Метод | Да | Укажите метод, к которому будет применяться это правило. Например, SimpleRestRequest::setRequestUrl |
| Шаблон URL | Да | Укажите шаблон URL, для которого создано правило. Используйте подстановочный знак * для обозначения любой последовательности символов. Например, http://*. |
Синтаксис шаблонов URL
- Используйте звездочку (*) для обозначения любой последовательности символов в URL.
Например:
- шаблон
*.example.comблокируетtest.example.com,api.example.comи другие подобные адреса. - шаблон
example.com/path/*блокируетexample.com/path/document_1и другие подобные адреса.
- шаблон
- Правила поддерживают URL как с указанным протоколом
https://simpleone.ru, так и без негоsimpleone.ru. - Спецсимволы (пробел, перенос строки и прочее), указанные до и после значения шаблона URL, игнорируются системой.
- Например, шаблон
example.com/path/*будет преобразован вexample.com/path/*.
- Например, шаблон