ADC

JSON 保護チェック

Citrix Web App Firewallは、コンテンツレベルのDoS、SQL、またはクロスサイトスクリプティング攻撃からJSONアプリケーションを保護します。 JSON リクエストに DoS 攻撃、SQL 攻撃、またはクロスサイトスクリプティング攻撃がある場合、配列や文字列などの JSON 構造に制限を設定してアプリケーションを保護する必要があります。

注:

JSON セキュリティチェックは、JSON コンテンツタイプヘッダーとともに送信されるコンテンツにのみ適用されます。content-type ヘッダーが見つからないか、別の値に設定されている場合、すべての JSON セキュリティチェックはバイパスされます。JSON アプリケーションを保護する場合、それらのアプリケーションをホストする各 Web サーバーのウェブマスターは、適切な JSON コンテンツタイプのヘッダーが送信されるようにする必要があります。

学習機能は、JSON SQL、クロスサイトスクリプティング、DOS コンテンツタイプをサポートしていません。

JSON 保護チェック

この記事の概要