Interfaz cliente HTTP REST
RaptorXML+XBRL Server acepta trabajos de validación suministrados por HTTP (o HTTPS). La descripción del trabajo así como los resultados se intercambian en formato JSON. El diagrama que aparece a continuación muestra el flujo de trabajo.
Problemas de seguridad relacionados con la interfaz HTTP RESTLa interfaz HTTP REST permite por defecto escribir documentos de resultados en cualquier ubicación indicada por el cliente (y a la que se pueda acceder con el protocolo HTTP). Por tanto, es importante tener en cuenta este aspecto de seguridad cuando instale y configure RaptorXML+XBRL Server.
Si le preocupa que esto pueda comprometer la seguridad de su sistema o que la interfaz se utilice de forma incorrecta, puede configurar el servidor para que escriba los documentos de resultados en un directorio de salida específico del servidor mismo. Esto se consigue estableciendo el valor false para la opción server.unrestricted-filesystem-access del archivo de configuración del servidor. Si se limita así el acceso, el cliente puede descargar los documentos de resultados del directorio de salida específico mediante solicitudes GET. Otra opción es que el administrador copie/cargue los documentos de resultados del servidor en la ubicación de destino. |
Secciones de este tema
Antes de enviar una solicitud cliente, RaptorXML+XBRL Server debe iniciarse y configurarse correctamente. Esto se explica en la sección Preparar el servidor, mientras que la sección Solicitudes cliente describe cómo se envían solicitudes clientes al servidor. La sección Ejemplo en C# para API REST describe el archivo de ejemplo API REST que se instala con el paquete RaptorXML+XBRL Server.