ADC

管理 CSRF 表单标签检查放宽

您可以在“添加跨站点请求伪造标记检查放松”对话框或“修改跨站点请求伪造标记检查放松”对话框中配置 CSRF 表单标记安全性检查的例外(或放松)。

要配置 CSRF 表单标记,请使用 GUI 检查放宽度

 1. 导航到 安全 > NetScaler Web App Firewall > 配置文件

 2. 在“配置文件”窗格中,选择要配置的配置文件,然后单击“打开”。

 3. 在“配置 Web App Firewall 配置文件”对话框中,单击“安全检查”选项卡。“安全检查”选项卡包含 Web App Firewall 安全检查列表。

 4. 要添加或修改 CSRF 松弛,请执行以下操作之一:

  • 要添加新的放松方式,请单击“添加”。
  • 要修改现有松弛,请选择要修改的松弛,然后单击“打开”。

  将显示“添加跨站点请求伪造标记检查放宽”或“修改跨站点请求伪造标记检查 放宽”对话框。除了标题外,这些对话框是相同的。

 5. 按如下所述填写对话框。

  • 启用复选框-选择将此放松或规则置于活动状态;清除则将其禁用。

  • 表单来源 URL-在文本区域中,输入 PCRE 格式的正则表达式,用于定义承载表单的 URL。

  • 表单操作 URL-在文本区域中,输入 PCRE 格式的正则表达式,该正则表达式定义了输入到表单中的数据要传送到的 URL。

  • 注释—在文本区域中,键入注释。可选。

  注意:

  对于任何需要正则表达式的元素,您可以键入正则表达式,使用正则 表达 式菜单将正则表达式元素和符号直接插入文本框,或者单击 Regex 编辑器 打开“添加正则表达式”对话框,然后使用它来构造表达式。

 6. 单击“确定”。“添加跨站点请求伪造标记检查放宽”或“修改跨站点请求伪造标记检查放宽”对话框关闭,您将返回到“修改跨站点 请求伪造标记检查”对话框。

 7. 要移除放松或规则,请将其选中,然后单击“移除”。

 8. 要启用放松或规则,请将其选中,然后单击“启用”。

 9. 要禁用放松或规则,请将其选中,然后单击“禁用”。

 10. 要在集成交互式图形显示中配置所有现有放宽的设置和关系,请单击可视化工具,然后使用显示工具。

 11. 要查看和配置 CSRF 检查的学习规则,请单击 学习 并执行 要配置和使用学习功能中的步骤。

 12. 单击“确定”

管理 CSRF 表单标签检查放宽