Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Verwaltung von CSRF-Formularen zur Kennzeichnung von Checks
Sie konfigurieren eine Ausnahme (oder Lockerung) für die CSRF-Formular-Tagging-Sicherheitsprüfung im Dialogfeld „Cross-Site Request Forgery Tagging Check Relaxation hinzufügen“ oder im Dialogfeld „Cross-Site Request Forgery Tagging Check Relaxation“ ändern.
Um ein CSRF-Formular-Tagging zu konfigurieren, überprüfen Sie die Entspannung mithilfe der GUI
-
Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Profile.
-
Wählen Sie im Bereich Profile das Profil aus, das Sie konfigurieren möchten, und klicken Sie dann auf Öffnen.
-
Klicken Sie im Dialogfeld Web App Firewall-Profil konfigurieren auf die Registerkarte Sicherheitsprüfungen . Die Registerkarte Sicherheitsprüfungen enthält die Liste der Web App Firewall-Sicherheitsprüfungen.
-
Gehen Sie wie folgt vor, um eine CSRF-Relaxation hinzuzufügen oder zu ändern:
- Um eine neue Entspannung hinzuzufügen, klicken Sie auf Hinzufügen.
- Um eine vorhandene Entspannung zu ändern, wählen Sie die Entspannung aus, die Sie ändern möchten, und klicken Sie dann auf Öffnen.
Das Dialogfeld Cross-Site Request Forgery Tagging Check Relaxation hinzufügen oder Relaxation für Cross-Site Request Forgery Tagging Check Relaxation ändern wird angezeigt. Mit Ausnahme des Titels sind diese Dialogfelder identisch.
-
Füllen Sie das Dialogfeld wie unten beschrieben aus.
-
Aktiviertes Kontrollkästchen— Wählen Sie dieses Kontrollkästchen aus, um diese Relaxation oder Regel aktiv zu verwenden. Deaktivieren Sie das Kontrollkästchen, um sie zu deaktivieren.
-
Quell-URL des Formulars— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, die das Formular hostet.
-
URL der Formularaktion— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, an die die in das Formular eingegebenen Daten übermittelt werden.
-
Kommentare— Geben Sie im Textbereich einen Kommentar ein. Optional.
Hinweis:
Für jedes Element, das einen regulären Ausdruck erfordert, können Sie den regulären Ausdruck eingeben, das Menü „ Regex-Tokens “ verwenden, um reguläre Ausdruckselemente und Symbole direkt in das Textfeld einzufügen, oder auf Regex-Editor klicken, um das Dialogfeld „ Regulären Ausdruck hinzufügen “ zu öffnen und es zum Erstellen des Ausdrucks zu verwenden.
-
-
Klicken Sie auf OK. Das Dialogfeld Cross-Site Request Forgery Tagging Check Relaxation hinzufügen oder Relaxation für Cross-Site Request Forgery Tagging Check Relaxation ändern wird geschlossen, und Sie kehren zum Dialogfeld Cross-Site Request Forgery Tagging Check modifizieren zurück.
-
Um eine Entspannung oder Regel zu entfernen, wählen Sie sie aus, und klicken Sie dann auf Entfernen.
-
Um eine Entspannung oder Regel zu aktivieren, wählen Sie sie aus, und klicken Sie dann auf Aktivieren.
-
Um eine Entspannung oder Regel zu deaktivieren, wählen Sie sie aus, und klicken Sie dann auf Deaktivieren.
-
Um die Einstellungen und Beziehungen aller vorhandenen Relaxationen in einer integrierten interaktiven Grafikdarstellung zu konfigurieren, klicken Sie auf Visualizer, und verwenden Sie die Anzeigetools.
-
Um erlernte Regeln für die CSRF-Prüfung zu überprüfen und zu konfigurieren, klicken Sie auf Lernen und führen Sie die Schritte unter So konfigurieren und verwenden Sie die Lernfunktionaus.
-
Klicken Sie auf OK.