产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

管理 CSRF 表单标记检查放宽

October 7, 2021
投稿者: 
C

在添加跨站点请求伪造标记检查扩展对话框或修改跨站点请求伪造标记检查扩展对话框中配置一个例外(或放宽)CSRF 表单标记安全检查。

使用 GUI 配置 CSRF 表单标记检查放宽

  1. 导航到安全 > Citrix Web App Firewall > 配置文件

  2. 在配置 件窗格中,选择要配置的配置文件,然后单击 打开

  3. 在“配置 Web App Firewall 配置文件”对话框中,单击“安全检查”选项卡。“安全检查”选项卡包含 Web App Firewall 安全检查的列表。

  4. 要添加或修改 CSRF 放宽,请执行以下操作之一:

    • 要添加新的放松,请单击 添加。
    • 若要修改现有放宽,请选择要修改的放宽,然后单击 打开

    将显示“添加跨站点请求伪造标记检查扩 展”或“修改跨站点请求伪造标记检查扩 展”对话框。除了标题外,这些对话框是相同的。

  5. 按如下所述填写对话框。

    • 已启用”复选框-选择此选项可将此放宽或规则置于活跃使用状态;清除此选项可将其停用。

    • 表单源 URL— 在文本区域中,输入定义承载表单的 URL 的 PCRE 格式正则表达式。

    • 表单操作 URL— 在文本区域中,输入一个 PCRE 格式的正则表达式,该正则表达式定义表单中输入的数据传递到的 URL。

    • -在文本区域中,键入注释。可选。

    注意 : 对于需要正则表达式的任何元素,您可以键入正则表达式,使用 Regex 令牌菜单将正则表达式元素和符号直接插入到文本框中,或单击 Regex 编辑器打开 添加正则表达式表达式 对话框,并使用它构造表达式。

  6. 单击 OK(确定)。“添加跨站点请求伪造标记检查扩展”或“修改跨站点请求伪造标记检查扩 展”对话框将关闭,并返回到“修改跨站点请求伪造标记检查复选 框。

  7. 若要删除放宽或规则,请选择它,然后单击“删除”。

  8. 若要启用放宽或规则,请选择它,然后单击 启用

  9. 若要禁用放宽或规则,请选择它,然后单击 禁用

  10. 要在集成交互式图形显示中配置所有现有放宽的设置和关系,请单击可视化工具,然后使用显示工具。

  11. 要查看和配置 CSRF 检查的学习规则,请单击 学习 并执行 要配置和使用学习功能中的步骤。

  12. 单击 OK(确定)。

管理 CSRF 表单标记检查放宽
October 7, 2021
投稿者: 
C
October 7, 2021
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.