ADC

Gestión del etiquetado de formularios CSRF, verifica las relajaciones

Configura una excepción (o relajación) a la verificación de seguridad de etiquetado del formulario CSRF en el cuadro de diálogo Agregar relajación de verificación de etiquetado falsificado de solicitudes cruzadas o en el cuadro de diálogo Modificar solicitud entre sitios falsificación de verificación de etiquetado

Para configurar el etiquetado de un formulario CSRF, compruebe la relajación mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > NetScaler Web App Firewall > Perfiles.

  2. En el panel Perfiles, seleccione el perfil que desee configurar y, a continuación, haga clic en Abrir.

  3. En el cuadro de diálogo Configurar perfil de firewall de aplicaciones web, haga clic en la ficha Comprobaciones de seguridad . La ficha Comprobaciones de seguridad contiene la lista de comprobaciones de seguridad de Web App Firewall.

  4. Para añadir o modificar una relajación del CSRF, realice una de las siguientes acciones:

    • Para añadir una nueva relajación, haz clic en Añadir.
    • Para modificar una relajación existente, seleccione la relajación que desee modificar y, a continuación, haga clic en Abrir.

    Aparece el cuadro de diálogo Agregar solicitud cruzada, falsificación, etiquetado, verificación, relajación o modificar solicitud cruzada, verificación de etiquetado falsificado, relajación. Salvo el título, estos cuadros de diálogo son idénticos.

  5. Rellene el cuadro de diálogo tal y como se describe a continuación.

    • Casilla de verificación habilitada: seleccione esta relajación o regla en uso activo; desmárquela para desactivarla.

    • URL de origen del formulario: en el área de texto, introduzca una expresión regular en formato PCR que defina la URL que aloja el formulario.

    • URL de la acción del formulario: en el área de texto, introduzca una expresión regular en formato PCR que defina la URL a la que se entregan los datos introducidos en el formulario.

    • Comentarios: en el área de texto, escriba un comentario. Opcional.

    Nota:

    Para cualquier elemento que requiera una expresión regular, puede escribirla, utilizar el menú Regex Tokens para insertar elementos y símbolos de expresiones regulares directamente en el cuadro de texto, o hacer clic en el Editor de expresiones regulares para abrir el cuadro de diálogo Agregar expresiones regulares y usarlo para crear la expresión .

  6. Haga clic en Aceptar. El cuadro de diálogo Agregar solicitud entre sitios, verificación de falsificación, verificación, relajación o modificar solicitud entre sitios, verificación de etiquetado falsificado, relajación, se cierra y se vuelve al cuadro de diálogo Modificar verificaciónde etiquetado de falsificación de solicitudes cruzadas .

  7. Para eliminar una relajación o una regla, selecciónela y, a continuación, haga clic en Eliminar.

  8. Para habilitar una relajación o una regla, selecciónela y, a continuación, haga clic en Habilitar.

  9. Para inhabilitar una relajación o una regla, selecciónela y, a continuación, haga clic en Desactivar.

  10. Para configurar los parámetros y las relaciones de todas las relajaciones existentes en una pantalla gráfica interactiva integrada, haga clic en Visualizador y utilice las herramientas de visualización.

  11. Para revisar y configurar las reglas aprendidas para la comprobación CSRF, haga clic en Aprendizaje y lleve a cabo los pasos descritos en Para configurar y utilizar la función Aprendizaje.

  12. Haga clic en Aceptar.

Gestión del etiquetado de formularios CSRF, verifica las relajaciones