Codificación de salida

Oracle Responsys utiliza la codificación de salida para proteger los formularios frente a scripts de sitios (XSS).

XSS es un tipo de ataque web en el que el atacante envía a un usuario un código malicioso, normalmente en forma de script de explorador. El script malicioso puede acceder a las cookies, tokens de sesión y otra información sensible que se conserva en el explorador. Por ejemplo, un atacante puede enviar un correo electrónico que contenga un enlace a un formulario de Responsys. Cuando el destinatario hace clic en ese enlace, la URL, incluido el código malicioso, se envía al servidor de Responsys. Si el servidor de Responsys envía una página de vuelta al usuario, el código malicioso se ejecutará en el explorador del usuario.

Para obtener más información sobre el modo de prevenir XSS, consulte Prevención de scripts de sitios en la Guía de usuario de formularios.

Protección de formularios frente a XSS

Si la codificación de salida está activada para la cuenta, puede activarla para los formularios, a fin de proteger los campos de entrada de usuario y las variables de personalización frente a XSS.

Para proteger los campos de entrada de usuario, necesita activar la codificación de salida para el formulario. Para proteger las variables de personalización, necesita utilizar las funciones incorporadas de $outputencoding()$ (para HTML) y $outputjsencoding()$ (para JavaScript).

Tenga en cuenta que los formularios nuevos y los existentes no están protegidos por defecto. Los formularios que se creen a partir de uno existente mantendrán los valores del formulario existente.

Protección de campos de entrada de usuario

Para proteger los campos de entrada de usuario, necesita activar la codificación de salida para el formulario. Cuando el formulario esté protegido, todos los campos del mismo quedarán protegidos de modo automático.

1. En la página Carpetas, haga clic en junto al nombre del formulario y seleccione Codificación de salida.
   Esta opción no está disponible si la codificación de salida está desactivada para la cuenta. Por defecto, la codificación de salida está activada para una cuenta. Si la codificación de salida no está activada para la cuenta, póngase en contacto con soporte de Responsys.
   
   
2. Seleccione la casilla de control Activar la codificación de salida para este formulario.
   El formulario y los campos de entrada de usuario están ahora protegidos.
   
   

3. (Opcional) Desactive las casillas de control de los campos que no desea proteger.

Tenga en cuenta que el hecho de proteger el formulario y los campos de entrada de usuario no protege a las variables de personalización del formulario. Para proteger las variables de personalización, use las funciones incorporadas de $outputencoding()$ (para HTML) y $outputjsencoding()$ (para JavaScript).

Temas relacionados

• Descripción de funciones incorporadas de Oracle Responsys
• Guía de funciones incorporadas de Oracle Responsys