Codifica output

Oracle Responsys utilizza la codifica output per proteggere i moduli dal cross-site scripting (XSS).

XSS è un tipo di attacco dal Web in cui l'autore dell'attacco invia codice dannoso, in genere sotto forma di script lato browser, a un utente. Lo script dannoso può accedere ai cookie, ai token di sessione o ad altre informazioni riservate salvate nel browser. Ad esempio, l'autore di un attacco può inviare un messaggio e-mail contenente un collegamento a un modulo Responsys. Quando il destinatario fa clic sul collegamento, l'URL, che comprende il codice dannoso, viene inviato al server Responsys. Se il server Responsys invia una pagina all'utente, il codice dannoso viene eseguito sul browser dell'utente.

Per ulteriori informazioni sulla protezione da XSS, vedere la Guida per l'utente per la protezione dei moduli dal cross-site scripting.

Protezione dei moduli da XSS

Se per l'account in uso è abilitata la codifica output, è possibile abilitare quest'ultima per i moduli, allo scopo di proteggere i campi di input utente e le variabili di personalizzazione da XSS.

Per proteggere i campi di input utente, è necessario abilitare la codifica output per il modulo. Per proteggere le variabili di personalizzazione, è necessario utilizzare le funzioni incorporate $outputencoding()$ (per HTML) e $outputjsencoding()$ per (JavaScript).

Si tenga conto che né i moduli nuovi né quelli esistenti sono protetti per impostazione predefinita. I moduli creati da un modulo esistente mantengono l'impostazione del modulo esistente.

Protezione dei campi di input utente

Per proteggere i campi di input utente di un modulo, è necessario abilitare la codifica output per il modulo. Se un modulo è protetto, tutti i campi sono protetti automaticamente.

1. Nella pagina Cartelle fare clic su accanto al nome del modulo e selezionare Codifica output.
   Questa opzione non è disponibile se la codifica output è disabilitata per l'account. Per impostazione predefinita, per gli account la codifica output è abilitata. Se per l'account in uso la codifica output non è abilitata, contattare l'assistenza Responsys.
   
   
2. Selezionare la casella di controllo Abilita codifica output per questo modulo .
   Il modulo e tutti i campi di input utente sono ora protetti.
   
   

3. Facoltativamente, deselezionare le caselle di controllo di eventuali campi che non si desidera proteggere.

Si noti che la protezione del modulo e dei campi di input utente non si estende alle variabili di personalizzazione del modulo stesso. Per proteggere le variabili di personalizzazione, utilizzare le funzioni incorporate $outputencoding()$ (per HTML) e $outputjsencoding()$ (per JavaScript).

Argomenti correlati

• Introduzione alle funzioni predefinite di Oracle Responsys
• Guida alle funzioni predefinite di Oracle Responsys