ADC

HTML、XML、および JSON エラーオブジェクトのカスタムエラーステータスとメッセージ

Citrix Web App Firewallが違反を検出すると、アプライアンスはリダイレクトURLまたはエラーオブジェクト(プロファイルにインポートされ、有効化)を使用してエラーシナリオを処理します。シナリオがエラーオブジェクト設定を使用して処理される場合、WAF プロファイルはカスタム応答ステータスコードとメッセージを提供します。WAF プロファイルの HTML、XML、または JSON エラーオブジェクトの応答エラーの詳細をカスタマイズできます。

注:

デフォルトでは、エラーオブジェクトの設定が構成されている場合、エラーコードとエラーメッセージは「200」および「OK」に設定されます。

エラーシナリオを処理する場合、問題を解決するために、アプライアンスが適切な HTTP 応答ステータスコードとメッセージで応答することが重要です。カスタムのエラーステータスメッセージとカスタムエラーステータスコードを提供することにより、アプライアンスは、違反が発生したときに問題を解決するためのユーザー介入を向上させることができます。 たとえば、応答エラーコードを「404」に設定し、ステータスメッセージを「Not Found」に設定すると、ユーザーは応答ステータスコードとメッセージを検査して、違反が発生したかどうかを確認できます。これにより、エラーオブジェクトを含む応答をフィルタリングできます。

CLI を使用して、WAF プロファイル内の HTML エラーオブジェクトのカスタムステータスコードとメッセージを設定します

コマンドプロンプトで入力します。

set appfw profile <profile-name> -HTMLErrorStatusCode <value> -HTMLErrorStatusMessage <value> -useHTMLErrorObject ON
<!--NeedCopy-->

例:

set appfw profile profile_1 -HTMLErrorStatusCode 404 -HTMLErrorStatusMessage “Not Found” -useHTMLErrorObject ON

CLI を使用して、WAF プロファイルの XML エラーオブジェクトのカスタムステータスコードとメッセージを設定する

コマンドプロンプトで入力します。

set appfw profile <profile-name> -XMLErrorStatusCode <value> -XMLErrorStatusMessage <value>
<!--NeedCopy-->

例:

set appfw profile profile_1 -XMLErrorStatusCode 406 - XMLErrorStatusMessage “Not Acceptable”

CLI を使用して WAF プロファイルの JSON エラーオブジェクトのカスタムステータスコードとメッセージを構成する

コマンドプロンプトで入力します。

set appfw profile <profile-name> -JSONErrorStatusCode <value> -JSONErrorStatusMessage <value>
<!--NeedCopy-->

例:

set appfw profile profile_1 -JSONErrorStatusCode 500 - JSONErrorStatusMessage “Internal Server Error”

GUI を使用して WAF プロファイルの HTML、JSON、または XML エラーオブジェクトのカスタムステータスコードとメッセージを構成します

  1. Security > Citrix Web App Firewall > Profilesに移動します。
  2. 詳細ウィンドウで、[ 編集] をクリックします。
  3. [ Web App Firewall プロファイルの作成 ] ページで、[ 詳細設定] セクションの [プロファイル設定] をクリックします。
  4. [ プロファイル設定] セクションで、次のパラメータを設定します。

    a. HTML エラーオブジェクト。HTML エラーオブジェクトを使用してエラーシナリオを処理するオプションを選択します。URL、ファイル、またはテキストからエラーオブジェクトをインポートします。 b. HTML エラーステータスコード。カスタムエラーステータスコードを指定します。 c. HTML エラーステータスメッセージ。カスタマーのエラーメッセージを入力します。

  5. [OK] をクリックし、[完了] をクリックします。

注:

JSON および XML カスタムエラーオブジェクト設定にも同じ手順が適用されます。

Citrix Webアプリケーションファイアウォール HTML、XML、およびJSONエラーオブジェクトのカスタムエラーステータスとメッセージ