ADC
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Verwaltung von CSRF-Formularen zur Kennzeichnung von Checks

Sie konfigurieren eine Ausnahme (oder Lockerung) für die CSRF-Formular-Tagging-Sicherheitsprüfung im Dialogfeld „Cross-Site Request Forgery Tagging Check Relaxation hinzufügen“ oder im Dialogfeld „Cross-Site Request Forgery Tagging Check Relaxation“ ändern.

Um ein CSRF-Formular-Tagging zu konfigurieren, überprüfen Sie die Entspannung mithilfe der GUI

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Profile.

  2. Wählen Sie im Bereich Profile das Profil aus, das Sie konfigurieren möchten, und klicken Sie dann auf Öffnen.

  3. Klicken Sie im Dialogfeld Web App Firewall-Profil konfigurieren auf die Registerkarte Sicherheitsprüfungen . Die Registerkarte Sicherheitsprüfungen enthält die Liste der Web App Firewall-Sicherheitsprüfungen.

  4. Gehen Sie wie folgt vor, um eine CSRF-Relaxation hinzuzufügen oder zu ändern:

    • Um eine neue Entspannung hinzuzufügen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Entspannung zu ändern, wählen Sie die Entspannung aus, die Sie ändern möchten, und klicken Sie dann auf Öffnen.

    Das Dialogfeld Cross-Site Request Forgery Tagging Check Relaxation hinzufügen oder Relaxation für Cross-Site Request Forgery Tagging Check Relaxation ändern wird angezeigt. Mit Ausnahme des Titels sind diese Dialogfelder identisch.

  5. Füllen Sie das Dialogfeld wie unten beschrieben aus.

    • Aktiviertes Kontrollkästchen— Wählen Sie dieses Kontrollkästchen aus, um diese Relaxation oder Regel aktiv zu verwenden. Deaktivieren Sie das Kontrollkästchen, um sie zu deaktivieren.

    • Quell-URL des Formulars— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, die das Formular hostet.

    • URL der Formularaktion— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, an die die in das Formular eingegebenen Daten übermittelt werden.

    • Kommentare— Geben Sie im Textbereich einen Kommentar ein. Optional.

    Hinweis:

    Für jedes Element, das einen regulären Ausdruck erfordert, können Sie den regulären Ausdruck eingeben, das Menü „ Regex-Tokens “ verwenden, um reguläre Ausdruckselemente und Symbole direkt in das Textfeld einzufügen, oder auf Regex-Editor klicken, um das Dialogfeld „ Regulären Ausdruck hinzufügen “ zu öffnen und es zum Erstellen des Ausdrucks zu verwenden.

  6. Klicken Sie auf OK. Das Dialogfeld Cross-Site Request Forgery Tagging Check Relaxation hinzufügen oder Relaxation für Cross-Site Request Forgery Tagging Check Relaxation ändern wird geschlossen, und Sie kehren zum Dialogfeld Cross-Site Request Forgery Tagging Check modifizieren zurück.

  7. Um eine Entspannung oder Regel zu entfernen, wählen Sie sie aus, und klicken Sie dann auf Entfernen.

  8. Um eine Entspannung oder Regel zu aktivieren, wählen Sie sie aus, und klicken Sie dann auf Aktivieren.

  9. Um eine Entspannung oder Regel zu deaktivieren, wählen Sie sie aus, und klicken Sie dann auf Deaktivieren.

  10. Um die Einstellungen und Beziehungen aller vorhandenen Relaxationen in einer integrierten interaktiven Grafikdarstellung zu konfigurieren, klicken Sie auf Visualizer, und verwenden Sie die Anzeigetools.

  11. Um erlernte Regeln für die CSRF-Prüfung zu überprüfen und zu konfigurieren, klicken Sie auf Lernen und führen Sie die Schritte unter So konfigurieren und verwenden Sie die Lernfunktionaus.

  12. Klicken Sie auf OK.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Verwaltung von CSRF-Formularen zur Kennzeichnung von Checks