ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Gestion des assouplissements liés au balisage des formulaires CSRF

Vous configurez une exception (ou une relaxation) à la vérification de sécurité du balisage des formulaires CSRF dans la boîte de dialogue Ajouter un balisage des demandes intersites pour falsification ou dans la boîte de dialogue Modifier les demandes intersites pour falsifier le balisage des faux sites ou dans la boîte de dialogue Modifier la relaxation des demandes intersites.

Pour configurer le balisage d’un formulaire CSRF, vérifiez la relaxation à l’aide de l’interface graphique

  1. Accédez à Sécurité > NetScaler Web App Firewall> Profils.

  2. Dans le volet Profils, sélectionnez le profil à configurer, puis cliquez sur Ouvrir.

  3. Dans la boîte de dialogue Configurer le profil du Web App Firewall, cliquez sur l’onglet Vérifications de sécurité. L’onglet Contrôles de sécurité contient la liste des contrôles de sécurité du Web App Firewall.

  4. Pour ajouter ou modifier une relaxation CSRF, effectuez l’une des opérations suivantes :

    • Pour ajouter une nouvelle relaxation, cliquez sur Ajouter.
    • Pour modifier une relaxation existante, sélectionnez la relaxation que vous souhaitez modifier, puis cliquez sur Ouvrir.

    La boîte de dialogue Ajouter un balisage multisite Request Forgery Check Relaxation ou Modifier une demande intersite Forgery Tagging Check Relaxation s’affiche. À l’exception du titre, ces boîtes de dialogue sont identiques.

  5. Remplissez la boîte de dialogue comme décrit ci-dessous.

    • Case àcocher activée : cochezcette case pour activer cette relaxation ou cette règle ; désactivez-la pour la désactiver.

    • URL d’origine du formulaire : dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL qui héberge le formulaire.

    • URL de l’action du formulaire : dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL vers laquelle les données saisies dans le formulaire sont envoyées.

    • Commentaires—Dans la zone de texte, tapez un commentaire. Facultatif.

    Remarque :

    Pour tout élément nécessitant une expression régulière, vous pouvez saisir l’expression régulière, utiliser le menu Regex Tokens pour insérer des éléments d’expression régulière et des symboles directement dans la zone de texte, ou cliquer sur Regex Editor pour ouvrir la boîte de dialogue Ajouter une expression régulière et l’utiliser pour créer l’expression.

  6. Cliquez sur OK. La boîte de dialogue Ajouter le balisage des demandes intersites, vérifier la relaxation ou modifier le balisage des demandes intersites, vérifier la relaxation se ferme et vous revenez à la boîte de dialogue Modifier la vérification du balisagedes demandes intersites .

  7. Pour supprimer une relaxation ou une règle, sélectionnez-la, puis cliquez sur Supprimer.

  8. Pour activer une relaxation ou une règle, sélectionnez-la, puis cliquez sur Activer.

  9. Pour désactiver une relaxation ou une règle, sélectionnez-la, puis cliquez sur Désactiver.

  10. Pour configurer les paramètres et les relations de toutes les relaxations existantes dans un affichage graphique interactif intégré, cliquez sur Visualizeret utilisez les outils d’affichage.

  11. Pour vérifier et configurer les règles apprises pour la vérification CSRF, cliquez sur Apprentissage et effectuez les étapes de la section Pour configurer et utiliser la fonctionnalité d’apprentissage.

  12. Cliquez sur OK.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Gestion des assouplissements liés au balisage des formulaires CSRF