Ausgabecodierung

Oracle Responsys verwendet die Ausgabecodierung, um Formulare vor Cross-Site-Scripting (XSS) zu schützen.

XSS ist eine Form von Webangriffen, bei denen der Angreifer Schadcode, üblicherweise in Form eines browserseitigen Skripts, an einen Benutzer sendet. Das Skript des Angreifers kann dann auf alle Cookies, Sessiontoken oder andere sensible Daten zugreifen die der Browser speichert. Beispiel: Ein Angreifer kann eine E-Mail mit einem Link auf ein Responsys-Formular senden. Wenn der Empfänger auf diesen Link klickt, wird die URL einschließlich des Schadcodes an den Responsys-Server gesendet. Wenn der Responsys-Server wieder eine Seite an den Benutzer sendet, wird der Schadcode im Browser des Benutzers ausgeführt.

Weitere Informationen zum Verhindern von XSS finden Sie in der Benutzerdokumentation zur Verhinderung von Cross-Site-Scripting in Formularen.

Formulare vor XSS schützen

Wenn Ausgabecodierung für den Account aktiviert ist, können Sie sie für Formulare aktivieren, um Benutzereingabefelder und Anpassungsvariablen vor XSS zu schützen.

Um Benutzereingabefelder zu schützen, müssen Sie die Ausgabecodierung für das Formular aktivieren. Um Anpassungsvariablen zu schützen, müssen Sie die integrierten Funktionen $outputencoding()$ (für HTML) und $outputjsencoding()$ (für JavaScript) verwenden.

Beachten Sie, dass neue und vorhandene Formulare standardmäßig nicht geschützt werden. Formulare, die Sie auf Grundlage eines vorhandenen Formulars erstellen, übernehmen die Einstellungen aus dem vorhandenen Formular.

Benutzereingabefelder schützen

Um die Benutzereingabefelder eines Formulars zu schützen, müssen Sie die Ausgabecodierung für das Formular aktivieren. Wenn das Formular geschützt ist, sind auch alle Felder des Formulars automatisch geschützt.

1. Klicken Sie auf der Seite "Ordner" neben einem Formularnamen auf , und wählen Sie Ausgabecodierung aus.
   Diese Option ist nicht verfügbar, wenn Ausgabecodierung für den Account deaktiviert ist. Standardmäßig ist die Ausgabecodierung für jeden Account aktiviert. Wenn die Ausgabecodierung für einen Account nicht aktiviert ist, wenden Sie sich an den Responsys-Support.
   
   
2. Aktivieren Sie das Kontrollkästchen Ausgabecodierung für dieses Formular aktivieren.
   Das Formular und alle Benutzereingabefelder sind nun geschützt.
   
   

3. Optional können Sie die Kontrollkästchen aller Felder, die nicht geschützt werden sollen, deaktivieren.

Beachten Sie, dass Anpassungsvariablen im Formular nicht geschützt werden, wenn das Formular und die Benutzereingabefelder geschützt sind. Um Anpassungsvariablen zu schützen, verwenden Sie die integrierten Funktionen $outputencoding()$ (für HTML) und $outputjsencoding()$ (für JavaScript).

Verwandte Themen

• Erläuterungen zu integrierten Funktionen in Oracle Responsys
• Oracle Responsys-Dokumentation für integrierte Funktionen