ADC

Tipos de contenido JSON

De forma predeterminada, el Web App Firewall trata los archivos con el tipo de contenido “application/json” como archivos JSON. La configuración predeterminada permite que el Web App Firewall reconozca el contenido JSON en las solicitudes y respuestas y gestione ese contenido de forma adecuada.

Puede configurar el Web App Firewall para examinar el contenido web en busca de cadenas o patrones adicionales que indiquen que esos archivos son archivos JSON. Esto puede garantizar que el Web App Firewall reconozca todo el contenido JSON de su sitio, incluso si determinado contenido JSON no sigue las convenciones de nomenclatura JSON normales, lo que garantiza que el contenido JSON esté sujeto a las comprobaciones de seguridad de JSON.

Para configurar los tipos de contenido JSON, agrega los patrones adecuados a la lista de tipos de contenido JSON. Puede introducir un tipo de contenido como cadena o puede introducir una expresión regular compatible con PCE especificando una o más cadenas. También puedes modificar los patrones de tipos de contenido JSON existentes.

Para agregar un patrón de tipo de contenido JSON mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • add appfw JSONContentType <JSONContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

Ejemplo

En el ejemplo siguiente se añade el patrón. */json a la lista de tipos de contenido de JSON y la designa como expresión regular.

add appfw JSONContentType ".*/json" -isRegex REGEX
<!--NeedCopy-->

Para configurar la lista de tipos de contenido JSON mediante la GUI

  1. Vaya a Seguridad > Firewall de aplicaciones.
  2. En el panel de detalles, en Configuración, haz clic en Administrar tipos de contenido JSON.
  3. En el cuadro de diálogo Gestionar tipos de contenido JSON, realice una de las siguientes acciones:
    • Para agregar un nuevo tipo de contenido JSON, haz clic en Agregar.
    • Para modificar un tipo de contenido JSON existente, seleccione ese tipo y, a continuación, haga clic en Modificar. Aparece el cuadro de diálogo Configurar el tipo de contenido JSON de Web App Firewall. Nota: Si seleccionas un patrón de tipo de contenido JSON existente y, a continuación, haces clic en Agregar, el cuadro de diálogo muestra la información de ese patrón de tipo de contenido JSON. Puedes modificar esa información para crear tu nuevo patrón de tipo de contenido JSON.
  4. En el cuadro de diálogo, rellene los elementos. Se trata de:
    • es Regex. Seleccione o desactive para habilitar las expresiones regulares con formato PCRE en el nombre del campo del formulario.
    • Tipo de contenido JSON Introduzca una cadena literal o una expresión regular en formato PCR que coincida con el patrón de tipo de contenido JSON que desea agregar.
  5. Haga clic en Crear o Aceptar.
  6. Para eliminar un patrón de tipo de contenido JSON de la lista, selecciónelo, haga clic en Eliminar para eliminarlo y, a continuación, haga clic en Aceptar para confirmar su elección.
  7. Cuando haya terminado de agregar y quitar patrones de tipo de contenido XML, haga clic en Cerrar.
Tipos de contenido JSON