O Manager SaaS utiliza um firewall autogerenciado para aumentar a segurança no tráfego das requisições. Este firewall pode bloquear algumas requisições, retornando um status code 403, por estarem caindo em algumas condições de verificação da ferramenta.
Por que isso acontece?
O firewall é uma medida de segurança que ajuda a proteger os produtos TecnoSpeed contra ataques cibernéticos, como injeção de SQL, cross-site scripting (XSS), ataques de força bruta e outros tipos de ameaças. Para isso, ele é configurado com regras de segurança que verificam as requisições que chegam aos produtos.
Como evitar?
Para evitar erros 403, siga estas dicas:
- Use apenas parâmetros de requisição necessários. Evite usar parâmetros de requisição que não são necessários para a operação que você está realizando.
- Evite usar palavras ou expressões que possam ser interpretadas como código malicioso. Evite usar palavras ou expressões que possam ser interpretadas como código malicioso, como por exemplo, ";", "-->", "=", etc.
- Teste suas requisições antes de colocá-las em produção. É importante testar suas requisições antes de colocá-las em produção para garantir que elas não estejam violando as regras de segurança do firewall.
Exemplos de requisições que podem ser bloqueadas
- Requisições com parâmetros de requisição não permitidos. O firewall pode bloquear requisições com parâmetros de requisição que não estão permitidos. Isso pode acontecer se a integração estiver usando um valor de parâmetro que não está permitido ou se a lista de valores de parâmetros permitidos estiver configurada incorretamente.
POST /api/v1/produtos
Content-Type: application/json
{
"nome": "produto-bloqueado",
"descricao": "Este produto é bloqueado pelo firewall."
}
Neste exemplo, a requisição será bloqueada pelo firewall porque o nome do produto contém a palavra "bloqueado".
- Requisições com payloads não permitidos. O firewall pode bloquear requisições com payloads que não estão permitidos. Isso pode acontecer se a integração estiver usando um payload que não está permitido ou se a lista de payloads permitidos estiver configurada incorretamente.
POST /api/v1/produtos
Content-Type: application/json
{
"nome": "produto-bloqueado",
"descricao": "<script>alert('Este produto é bloqueado pelo firewall.');</script>"
}
Neste exemplo, a requisição será bloqueada pelo firewall porque o payload contém código JavaScript malicioso.
O que fazer se você receber um erro 403?
Se você receber um erro 403, verifique se sua requisição está usando apenas parâmetros de requisição necessários, evitando palavras ou expressões que possam ser interpretadas como código malicioso. Você também pode tentar testar sua requisição antes de colocá-la em produção.
Se você ainda estiver recebendo um erro 403, entre em contato com o suporte da TecnoSpeed para obter ajuda.
ATENÇÃO: Se você ainda estiver recebendo um erro 403, entre em contato coma nossa a
Consultoria Técnica através dos canais oficiais.
Comentários
0 comentário
Artigo fechado para comentários.