实体值属性包含特殊字符时的问题
Problem when the entity value attribute contain special character
我想在 OCB 中插入一个密码属性编码的实体:
{
"id": "prueba-tipo-string2",
"type": "StringParser",
"dateObserved": {
"type": "DateTime",
"value": "2020-08-13T08:56:56.00Z"
},
"password": {
"type": "text",
"value": "U2FsdGVkX10bFP8Rj7xLAQDFwMBphXpK/+leH3mlpQ="
}
}
- OCB 总是通过以下错误回复我:
“在属性值中发现禁用字符”
- 在邮递员中
{
"error": "BadRequest",
"description": "Invalid characters in attribute value"
}
Orion 出于安全原因(在某些情况下会发生脚本注入攻击)限制某些字符的使用,请参阅this piece of documentation。特别是 = 您在 password 属性中 value.
您可以避免这种情况,例如,通过以 base 64 编码密码,或在将密码存储到 Orion 之前使用 URL 编码。
在属性类型中使用 TextUnrestricted 的另一种选择。这种特殊的属性类型不检查属性值是否包含禁止字符。但是,它可能有安全隐患,使用它需要您自担风险!
我想在 OCB 中插入一个密码属性编码的实体:
{
"id": "prueba-tipo-string2",
"type": "StringParser",
"dateObserved": {
"type": "DateTime",
"value": "2020-08-13T08:56:56.00Z"
},
"password": {
"type": "text",
"value": "U2FsdGVkX10bFP8Rj7xLAQDFwMBphXpK/+leH3mlpQ="
}
}
- OCB 总是通过以下错误回复我: “在属性值中发现禁用字符”
- 在邮递员中
{
"error": "BadRequest",
"description": "Invalid characters in attribute value"
}
Orion 出于安全原因(在某些情况下会发生脚本注入攻击)限制某些字符的使用,请参阅this piece of documentation。特别是 = 您在 password 属性中 value.
您可以避免这种情况,例如,通过以 base 64 编码密码,或在将密码存储到 Orion 之前使用 URL 编码。
在属性类型中使用 TextUnrestricted 的另一种选择。这种特殊的属性类型不检查属性值是否包含禁止字符。但是,它可能有安全隐患,使用它需要您自担风险!