このページは、まだ日本語ではご利用いただけません。翻訳中です。
構成
このプラグインはDBレスモードに対応しています。
互換性のあるプロトコル
XML Threat Protectionプラグインは以下のプロトコルに対応しています:
grpc
, grpcs
, http
, https
パラメータ
このプラグインの設定で使用できるすべてのパラメータのリストは次のとおりです。
-
string required
プラグイン名。この場合は
xml-threat-protection
。- Kong Admin API、Kong Konnect API、宣言型構成、または decK ファイルを使用する場合、フィールドは
name
です。 - Kubernetes で KongPlugin オブジェクトを使用する場合、フィールドは
plugin
です。
- Kong Admin API、Kong Konnect API、宣言型構成、または decK ファイルを使用する場合、フィールドは
-
string
プラグインのインスタンスを識別するための任意のカスタム名 (例:
xml-threat-protection_my-service
。インスタンス名はKong ManagerとKonnectに表示されるので、 例えば複数のサービスで同じプラグインを複数のコンテキストで実行する場合に便利です。また、Kong Admin API経由で特定のプラグインインスタンスに アクセスするためにも使用できます。
インスタンス名は、次のコンテキスト内で一意である必要があります。
- Kong Gateway Enterpriseのワークスペース内
- Konnectのコントロールプレーン(CP)またはコントロールプレーン(CP)グループ内
- Kong Gateway (OSS)の全世界
-
string
プラグインが対象とするサービス名または ID。最上位の
/plugins
エンドポイント. からプラグインをサービスに追加する場合は、これらのパラメータのいずれかを設定してください/services/{serviceName|Id}/plugins
を使用する場合は必要ありません。 -
string
プラグインがターゲットとするルート名または ID。最上位の
/plugins
エンドポイント. を通るルートにプラグインを追加する場合は、これらのパラメータのいずれかを設定してください/routes/{routeName|Id}/plugins
を使用する場合は必要ありません。 -
string
プラグインがターゲットとするコンシューマーの名前または ID。 最上位の
/plugins
エンドポイント. からコンシューマーにプラグインを追加する場合は、これらのパラメーターのいずれかを設定してください/consumers/{consumerName|Id}/plugins
を使用する場合は必要ありません。 -
boolean default:
true
このプラグインが適用されるかどうか。
-
record required
-
set of type
string
required default:application/xml
A list of Content-Type values with payloads that must be validated.
-
set of type
string
requiredA list of Content-Type values with payloads that are allowed, but aren’t validated.
-
boolean required default:
false
Indicates whether an XML Document Type Definition (DTD) section is allowed.
-
boolean required default:
true
If not parsing namespace aware, all prefixes and namespace attributes will be counted as regular attributes and element names, and validated as such.
-
integer required default:
50
Maximum depth of tags. Child elements such as Text or Comments are not counted as another level.
-
integer required default:
100
Maximum number of children allowed (Element, Text, Comment, ProcessingInstruction, CDATASection). Note: Adjacent text and CDATA sections are counted as one. For example, text-cdata-text-cdata is one child.
-
integer required default:
100
Maximum number of attributes allowed on a tag, including default ones. Note: If namespace-aware parsing is disabled, then the namespaces definitions are counted as attributes.
-
integer default:
20
Maximum number of namespaces defined on a tag. This value is required if parsing is namespace-aware.
-
integer required default:
10485760
Maximum size of the entire document.
-
integer required default:
1048576
Maximum size of the unparsed buffer (see below).
-
integer required default:
1024
Maximum size of comments.
-
integer required default:
1024
Maximum size of the localname. This applies to tags and attributes.
-
integer default:
1024
Maximum size of the prefix. This applies to tags and attributes. This value is required if parsing is namespace-aware.
-
integer default:
1024
Maximum size of the namespace URI. This value is required if parsing is namespace-aware.
-
integer required default:
1048576
Maximum size of the attribute value.
-
integer required default:
1048576
Maximum text inside tags (counted over all adjacent text/CDATA elements combined).
-
integer required default:
1024
Maximum size of processing instruction targets.
-
integer required default:
1024
Maximum size of processing instruction data.
-
integer required default:
1024
Maximum size of entity names in EntityDecl.
-
integer required default:
1024
Maximum size of entity values in EntityDecl.
-
integer required default:
1024
Maximum size of systemId, publicId, or notationName in EntityDecl.
-
number required default:
100
Sets the maximum allowed amplification. This protects against the Billion Laughs Attack.
-
integer required default:
8388608
Sets the threshold after which the protection starts. This protects against the Billion Laughs Attack.
-