ADC

JSON コンテンツタイプ

デフォルトでは、Web App Firewall はコンテンツタイプ「application/json」のファイルを JSON ファイルとして扱います。デフォルト設定により、Web App Firewall は要求と応答の JSON コンテンツを認識し、そのコンテンツを適切に処理できます。

Web コンテンツを調べて、それらのファイルが JSON ファイルであることを示す追加の文字列やパターンがないかどうかを確認するように Web App Firewall を構成できます。これにより、特定の JSON コンテンツが通常の JSON 命名規則に従っていない場合でも、Web App Firewall がサイト上のすべての JSON コンテンツを認識し、JSON コンテンツが JSON セキュリティチェックの対象となるようになります。

JSON コンテンツタイプを設定するには、JSON コンテンツタイプリストに適切なパターンを追加します。コンテンツタイプを文字列として入力することも、1 つ以上の文字列を指定する PCRE 互換の正規表現を入力することもできます。既存の JSON コンテンツタイプのパターンを変更することもできます。

コマンドラインインターフェイスを使用して JSON コンテンツタイプパターンを追加するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appfw JSONContentType <JSONContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

次の例では、パターンを追加します。*/json を JSON コンテンツタイプリストに追加し、正規表現として指定します。

add appfw JSONContentType ".*/json" -isRegex REGEX
<!--NeedCopy-->

GUI を使用して JSON コンテンツタイプリストを設定するには

  1. [ セキュリティ ] > [ アプリケーションファイアウォール] に移動します。
  2. 詳細ペインの [設定] で、[JSON コンテンツタイプの管理] をクリックします。
  3. JSON コンテンツタイプの管理ダイアログボックスで、次のいずれかを実行します。
    • 新しい JSON コンテンツタイプを追加するには、「追加」をクリックします。
    • 既存の JSON コンテンツタイプを変更するには、そのタイプを選択して [編集] をクリックします。 [Web App Firewall の JSON コンテンツタイプの設定] ダイアログが表示されます。 注:既存の JSON コンテンツタイプパターンを選択して [追加] をクリックすると、ダイアログボックスにその JSON コンテンツタイプパターンの情報が表示されます。この情報を変更して、新しい JSON コンテンツタイプパターンを作成できます。
  4. ダイアログボックスで、要素を入力します。これには、次の種類のアカウントがあります。
    • IsRegex. フォームフィールド名で PCRE 形式の正規表現を有効にする場合は、オンまたはオフにします。
    • JSON コンテンツタイプ追加する JSON コンテンツタイプパターンと一致するリテラル文字列または PCRE 形式の正規表現を入力します。
  5. [ 作成] または[ OK]をクリックします。
  6. JSON コンテンツタイプパターンをリストから削除するには、そのパターンを選択し、「 削除 」をクリックして削除し、「 OK」 をクリックして選択を確定します。
  7. XML コンテンツタイプパターンの追加と削除が完了したら、[閉じる] をクリックします。
JSON コンテンツタイプ