Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Gestión del etiquetado de formularios CSRF, verifica las relajaciones

May 9, 2023
Contribución de: 
C

Configura una excepción (o relajación) a la verificación de seguridad de etiquetado del formulario CSRF en el cuadro de diálogo Agregar relajación de verificación de etiquetado falsificado de solicitudes cruzadas o en el cuadro de diálogo Modificar solicitud entre sitios falsificación de verificación de etiquetado

Para configurar el etiquetado de un formulario CSRF, compruebe la relajación mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > NetScaler Web App Firewall > Perfiles.

  2. En el panel Perfiles, seleccione el perfil que desee configurar y, a continuación, haga clic en Abrir.

  3. En el cuadro de diálogo Configurar perfil de firewall de aplicaciones web, haga clic en la ficha Comprobaciones de seguridad . La ficha Comprobaciones de seguridad contiene la lista de comprobaciones de seguridad de Web App Firewall.

  4. Para añadir o modificar una relajación del CSRF, realice una de las siguientes acciones:

    • Para añadir una nueva relajación, haz clic en Añadir.
    • Para modificar una relajación existente, seleccione la relajación que desee modificar y, a continuación, haga clic en Abrir.

    Aparece el cuadro de diálogo Agregar solicitud cruzada, falsificación, etiquetado, verificación, relajación o modificar solicitud cruzada, verificación de etiquetado falsificado, relajación. Salvo el título, estos cuadros de diálogo son idénticos.

  5. Rellene el cuadro de diálogo tal y como se describe a continuación.

    • Casilla de verificación habilitada: seleccione esta relajación o regla en uso activo; desmárquela para desactivarla.

    • URL de origen del formulario: en el área de texto, introduzca una expresión regular en formato PCR que defina la URL que aloja el formulario.

    • URL de la acción del formulario: en el área de texto, introduzca una expresión regular en formato PCR que defina la URL a la que se entregan los datos introducidos en el formulario.

    • Comentarios: en el área de texto, escriba un comentario. Opcional.

    Nota:

    Para cualquier elemento que requiera una expresión regular, puede escribirla, utilizar el menú Regex Tokens para insertar elementos y símbolos de expresiones regulares directamente en el cuadro de texto, o hacer clic en el Editor de expresiones regulares para abrir el cuadro de diálogo Agregar expresiones regulares y usarlo para crear la expresión .

  6. Haga clic en Aceptar. El cuadro de diálogo Agregar solicitud entre sitios, verificación de falsificación, verificación, relajación o modificar solicitud entre sitios, verificación de etiquetado falsificado, relajación, se cierra y se vuelve al cuadro de diálogo Modificar verificaciónde etiquetado de falsificación de solicitudes cruzadas .

  7. Para eliminar una relajación o una regla, selecciónela y, a continuación, haga clic en Eliminar.

  8. Para habilitar una relajación o una regla, selecciónela y, a continuación, haga clic en Habilitar.

  9. Para inhabilitar una relajación o una regla, selecciónela y, a continuación, haga clic en Desactivar.

  10. Para configurar los parámetros y las relaciones de todas las relajaciones existentes en una pantalla gráfica interactiva integrada, haga clic en Visualizador y utilice las herramientas de visualización.

  11. Para revisar y configurar las reglas aprendidas para la comprobación CSRF, haga clic en Aprendizaje y lleve a cabo los pasos descritos en Para configurar y utilizar la función Aprendizaje.

  12. Haga clic en Aceptar.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Gestión del etiquetado de formularios CSRF, verifica las relajaciones
May 9, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.