Zusätzliche Überprüfungen

AC

• Der Feld comment in Transect, Inspection, Observation, QSObservation wird auf eine maximale Länge von 512 Zeichen geprüft
• die Felder Inspection.tempBegin und Inspection.tempEnd werden für den Bereich -10 bis +50 überprüft
• Die Felder Inspection.cloudinessBegin und Inspection.cloudinessEnd werden für den Bereich 0 bis 100 validiert
• Die Felder Inspection.windBegin und Inspection.windEnd werden für den Bereich 0 bis 12 validiert.
• Das Feld Inspection.dateTimeTo muss nach Inspection.dateTimeFrom liegen, wenn es angegeben wird.
• Untersuchen und implementieren Sie möglicherweise einen Mechanismus gegen bösartige FE script injections in Freitextfelder, die vom Benutzer akzeptiert werden (php filter, encoding html entities, oder wenn die Api-Plattform einige Möglichkeiten out of the box unterstützt). Konsultieren Sie FE, falls erforderlich.
  • Untersuchungsergebnis: Es sind keine zusätzlichen Prüfungen auf FE-Schadcode in BE erforderlich, da FE bereits über Sanitizer verfügt und Script- und css-Elemente als Text rendert (getestet und bestätigt mit FE)
• Tests