CASO PM-59522-19-201674:
Se realizaron ajustes en varias peticiones del servicio “Settings” del API del Cliente para corregir vulnerabilidades relacionadas con la falsificación de solicitudes entre sitios (CSRF). Estos cambios incluyen:
- Tipo de Verbo (de POST a GET).
- Cambios en la firma de las peticiones del servicio.
Detalle de los Cambios
| Petición Anterior | Tipo de Consumo | Petición Actualizada | Nuevo Tipo de Consumo |
|---|---|---|---|
| {Url Api Cliente}/WebServices/settings.asmx/GetDefaultSettings | POST | {Url Api Cliente}/api/settings/GetDefaultSettings | GET |
| {Url Api Cliente}/WebServices/settings.asmx/GetCustomerUrl | POST | {Url Api Cliente}/api/settings/GetCustomerUrl | GET |
| {Url Api Cliente}/WebServices/settings.asmx/GetDefaultProvider | POST | {Url Api Cliente}/api/settings/GetDefaultProvider | GET |
| {Url Api Cliente}/WebServices/settings.asmx/GetDetailServiceUrl | POST | {Url Api Cliente}/api/settings/GetDetailServiceUrl | GET |
| {Url Api Cliente}/WebServices/settings.asmx/GetNews | POST | {Url Api Cliente}/api/settings/GetNews | GET |
| {Url Api Cliente}/WebServices/settings.asmx/GetWindowsUserIdentity | POST | {Url Api Cliente}/api/settings/GetWindowsUserIdentity | GET |
| {Url Api Cliente}/WebServices/settings.asmx/GetSettingsByProject | POST | {Url Api Cliente}/api/settings/GetSettingsByProject | POST |
| {Url Api Cliente}/WebServices/settings.asmx/GetApiUrl | POST | {Url Api Cliente}/api/settings/GetApiUrl | POST |