Attivazione della sicurezza messaggio su richiesta/risposta
Insieme all’attivazione di un pattern di sicurezza messaggio è possibile configurarne l’attivazione solamente sulla richiesta o sulla risposta (Fig. 249).
Fig. 249 Configurazione dell’applicabilità della sicurezza messaggio
Per API REST è possibile anche definire dei criteri di applicabilità della sicurezza messaggio in base a Content-Type o codici di risposta HTTP selezionando la voce “Personalizza criteri di applicabilità”. La personalizzazione dei criteri consente di differenziare la configurazione tra richiesta e risposta come mostrato nella figura Fig. 250:
Richiesta: oltre ad abilitare o disabilitare, è consentito definire una lista di Content-Type solamente per i quali verrà attuata la sicurezza messaggio sulla richiesta.
Risposta: oltre ad abilitare o disabilitare, è consentito definire una lista di Content-Type e/o una lista di codice di risposta HTTP per i quali verrà attuata la sicurezza messaggio sulla risposta.
Fig. 250 Configurazione dell’applicabilità della sicurezza messaggio personalizzata per Content-Type e Codici di Risposta
La lista di Content-Type per i quali la sicurezza messaggio verrà utilizzata è definibile tramite i seguenti formati:
type/subtype: indicazione puntuale di un Content-Type
type/*: hanno un match tutti i Content-Type appartenenti al tipo indicato
*/*+xml: hanno un match tutti i Content-Type che terminano con “+xml”
regexpType/regexpSubType: hanno un match tutti i Content-Type che soddisfano le espressioni regolari indicate
empty: valore speciale che rappresenta una richiesta senza Content-Type
La lista dei codici di risposta HTTP per i quali la sicurezza messaggio verrà utilizzata può contenere un codice http puntuale (es. 200) o un intervallo fornendo due codici separati dal trattino (es. 200-299).
