ADC

管理 CSRF 表单标签检查放宽

您可以在“添加跨站点请求伪造标记检查放松”对话框或“修改跨站点请求伪造标记检查放松”对话框中配置 CSRF 表单标记安全性检查的例外(或放松)。

要配置 CSRF 表单标记,请使用 GUI 检查放宽度

  1. 导航到“安全”>“NetScaler Web App Firewall”>“配置文件”

  2. 在“配置文件”窗格中,选择要配置的配置文件,然后单击“打开”。

  3. 在“配置 Web App Firewall 配置文件”对话框中,单击“安全检查”选项卡。“安全检查”选项卡包含 Web App Firewall 安全检查列表。

  4. 要添加或修改 CSRF 松弛,请执行以下操作之一:

    • 要添加新的放松方式,请单击“添加”。
    • 要修改现有松弛,请选择要修改的松弛,然后单击“打开”。

    将显示“添加跨站点请求伪造标记检查放宽”或“修改跨站点请求伪造标记检查 放宽”对话框。除了标题外,这些对话框是相同的。

  5. 按如下所述填写对话框。

    • 启用复选框-选择将此放松或规则置于活动状态;清除则将其禁用。

    • 表单来源 URL-在文本区域中,输入 PCRE 格式的正则表达式,用于定义承载表单的 URL。

    • 表单操作 URL-在文本区域中,输入 PCRE 格式的正则表达式,该正则表达式定义了输入到表单中的数据要传送到的 URL。

    • 注释—在文本区域中,键入注释。可选。

    注意:

    对于任何需要正则表达式的元素,您可以键入正则表达式,使用正则 表达 式菜单将正则表达式元素和符号直接插入文本框,或者单击 Regex 编辑器 打开“添加正则表达式”对话框,然后使用它来构造表达式。

  6. 单击确定。“添加跨站点请求伪造标记检查放宽”或“修改跨站点请求伪造标记检查放宽”对话框关闭,您将返回到“修改跨站点 请求伪造标记检查”对话框。

  7. 要移除放松或规则,请将其选中,然后单击“移除”。

  8. 要启用放松或规则,请将其选中,然后单击“启用”。

  9. 要禁用放松或规则,请将其选中,然后单击“禁用”。

  10. 要在集成交互式图形显示中配置所有现有放宽的设置和关系,请单击可视化工具,然后使用显示工具。

  11. 要查看和配置 CSRF 检查的学习规则,请单击 学习 并执行 要配置和使用学习功能中的步骤。

  12. 单击确定

管理 CSRF 表单标签检查放宽