Altova RaptorXML Server 2025

RaptorXML Server accepte les tâches soumises par HTTP (ou HTTPS). La description de la tâche ainsi que les résultats sont échangés dans le format JSON. Le flux de travail de base est tel que montré dans le diagramme ci-dessous.

RaptorHTTP

 

Problèmes de sécurité liés à l'interface REST HTTP

L'interface REST HTTP, par défaut, permet aux documents de résultat d'être rédigés sur tout emplacement spécifié par le client (qui est accessible avec le protocole HTTP). C'est pourquoi il est important de considérer ces aspects de sécurité lors de la configuration de RaptorXML Server.

 

Si vous estimez que la sécurité ait pu être compromise ou que l'interface ait pu être utilisée à mauvais escient, le serveur peut être configuré pour écrire les documents de résultat dans un répertoire de sortie réservé sur le serveur lui-même. Cela est spécifié en configurant l'option server.unrestricted-filesystem-access du fichier de configuration du serveur sur false. Lorsque l'accès est limité de cette manière, le client peut télécharger les documents de résultat depuis le répertoire de sortie réservé avec des requêtes GET. En alternative, un administrateur peut copier/charger les fichiers de document de résultat depuis le serveur vers l'emplacement cible.

 

Dans cette section

Avant d'envoyer une requête client, RaptorXML Server doit être lancé et configuré correctement. La procédure est décrite dans la section Configuration de serveur. La section Requêtes Client décrit comment envoyer des requêtes client. Enfin, la section C# Example pour REST API fournit une description de l’exemple de fichier API REST qui est installé avec votre package RaptorXML Server.

 

© 2018-2024 Altova GmbH