ADC

JSON-Schutzüberprüfungen

Die Citrix Web App Firewall schützt Ihre JSON-Anwendungen vor DoS-, SQL- oder Cross-Site-Scripting-Angriffen auf Content-Ebene. Wenn eine JSON-Anforderung einen DoS-, SQL- oder Cross-Site-Scripting-Angriff aufweist, müssen Sie Ihre Anwendung schützen, indem Sie Grenzwerte für JSON-Strukturen wie Arrays und Zeichenfolgen konfigurieren.

Hinweis:

Die JSON-Sicherheitsprüfungen gelten nur für Inhalte, die mit einem JSON-Inhaltstyp-Header gesendet werden. Wenn der Content-Type-Header fehlt oder auf einen anderen Wert festgelegt ist, werden alle JSON-Sicherheitsprüfungen umgangen. Wenn Sie Ihre JSON-Anwendungen schützen möchten, müssen die Webmaster jedes Webservers, der diese Anwendungen hostet, sicherstellen, dass ein richtiger JSON-Inhaltstyp Header gesendet wird.

Die Lernfunktion unterstützt JSON-SQL, Cross-Site-Scripting und DOS-Inhaltstypen nicht.

JSON-Schutzüberprüfungen

In diesem Artikel