یکی از روشهای جلوگیری از نفوذ به وب سرویس ها Input Validation یا اعتبارسنجی ورودی های وبسایت است . همانطور که میدانید بسیاری از حملات مانند XSS (Cross site scripting ) به دلیل نسنجیدن و بررسی نکردن اطلاعات و دیتا به سمت وبسایت انجام می شود، با استفاده از قابلیت Input validation می توانیم تمامی ورودی هایی که از سمت کاربر به سمت وبسایت ما ارسال می شود را بررسی و ان ها را فیلتر کنیم. عملیات بررسی کردن اطلاعات ورودی به وبسایت در فورتی وب با استفاده از Parameter validation و Hidden field rule و File upload restriction rule انجام می شود . به توضیح parameter validation می پردازیم.
با استفاده از این قابلیت می توانیم پارامتر هایی که به سمت وبسایت ارسال می شود را مورد بررسی قرار دهیم و تعیین کنیم که چه نوع دیتایی به سمت سایت ارسال شود و حجم ان چه میزان باشد.برای شناسایی بخش هایی از سایت خود که از کاربر ورودی می گیرد می توانید کد HTML سایت خود را بررسی نمایید.در بخش هایی که تگ <input> مشاهده می کنید عملیات Parameter validation انجام می شود این تگ ها بخش هایی هستند که از کاربر ورودی دریافت می کنند. با استفاده از قابلیت Parameter validation می توانیم سیاست های مورد نظر خود را روی پارامتر های ورودی اعمال کنیم.
در ادامه به آموزش تنظیمات این قابلیت خواهیم پرداخت.