管理CSRF表单标签检查松弛
在“添加跨站点请求伪造标记检查放松”对话框或“修改跨站点请求伪造标记检查放松”对话框中,为CSRF表单标记安全检查配置异常(或放松)。
通过使用GUI配置CSRF表单标记检查松弛
导航到安全> Citrix Web应用程序防火墙>配置文件.
在配置文件窗格中,选择要配置的概要文件,然后单击开放.
在配置Web应用防火墙配置文件对话框中,单击安全检查选项卡。的安全检查选项卡包含Web应用程序防火墙安全检查的列表。
要添加或修改CSRF弛豫,请执行以下操作之一:
- 要添加新的放松,请单击add。
- 要修改现有的松弛,请选择要修改的松弛,然后单击开放.
的增加跨站点请求伪造标签检查放松或修改跨站点请求伪造标签检查放松对话框。除了标题之外,这些对话框是相同的。
按照下面的描述填写对话框。
启用复选框-选择将此放松或规则积极使用;清除以禁用它。
URL形式起源—在文本区域中,输入一个pcre格式的正则表达式,它定义承载表单的URL。
表单动作URL—在文本区域中,输入一个pcre格式的正则表达式,它定义输入到表单中的数据被发送到的URL。
评论-在文本区,键入注释。可选的。
请注意:对于任何需要正则表达式的元素,您可以键入正则表达式,使用正则表达式的令牌菜单可将正则表达式元素和符号直接插入文本框,或单击Regex编辑器打开添加正则表达式对话框,并使用它来构造表达式。
点击好吧.的增加跨站点请求伪造标签检查放松或修改跨站点请求伪造标签检查放松对话框关闭,然后返回修改跨站点请求伪造标记检查对话框。
要删除放松或规则,请选中它,然后单击删除.
要启用放松或规则,请选中它,然后单击启用.
要禁用放松或规则,请选中它,然后单击禁用.
若要在集成交互图形显示中配置所有现有放松的设置和关系,请单击视觉型的人,并使用显示工具。
单击,查看并配置学习到的CSRF检查规则学习并执行“配置和使用学习特性”。
点击好吧.