字段格式检查

字段格式检查验证用户以web表单的形式发送到您的网站的数据。它检查数据的长度和类型，以确保数据适合于其出现的表单字段。如果Web应用防火墙在用户请求中检测到不适当的Web表单数据，它将阻止该请求。

通过防止攻击者向您的网站发送不适当的web表单数据，字段格式检查可以防止对您的网站和数据库服务器的某些类型的攻击。例如，如果某个特定字段要求用户输入电话号码，则field Formats检查用户提交的输入，以确保数据与电话号码的格式匹配。如果某个特定字段需要一个名字，则field Formats检查确保该字段中的数据的类型和长度适合于名字。它对您配置为要保护的每个表单字段执行相同的操作。

这种检查只适用于HTML请求。它不适用于XML请求。可以在HTML概要文件或Web 2.0概要文件中配置字段格式检查，以检查HTML有效负载，以保护应用程序。Web应用防火墙还支持对谷歌Web Toolkit (GWT)应用的字段格式检查保护。

字段格式检查要求您启用一个或多个操作。Web App Firewall检查提交的输入并应用指定的操作。

请注意

字段格式规则正在收紧规则。从学习到的数据中将它们添加到松弛列表中，就像阻塞规则一样。

要放宽字段格式规则，请从字段格式放宽列表中删除特定的“fieldname”。

您可以选择设置默认字段格式，以指定字段类型和您想要保护的每个web表单的每个表单字段中预期的最小和最大数据长度。您可以部署放松规则，为特定表单的单个字段配置字段格式。可以添加多个规则来指定字段名、操作URL和字段格式。指定字段格式以接受不同表单字段中的不同类型的输入。学习特性可以为松弛规则提供建议。

字段格式的行为-你可以启用阻断、记录、统计和学习操作。至少要启用其中一个操作才能使用字段格式检查保护。

• 块．如果启用了block，如果输入不符合指定的字段格式，则会触发block操作。如果为目标字段配置了规则，则根据指定的规则检查输入。否则，将根据默认字段格式规范进行检查。字段类型或最小/最大长度规格中的任何不匹配都会导致阻塞请求。
• 日志．如果您启用了日志功能，字段格式检查将生成指示所执行操作的日志消息。您可以监视日志，以确定对合法请求的响应是否被阻止。日志消息数量的大量增加可能表明有人试图发起攻击。
• 统计数据．如果启用，stats特性将收集有关违规和日志的统计信息。统计计数器的意外激增可能表明您的应用程序受到了攻击，或者您可能必须重新查看配置，以确定指定的字段格式是否限制太大。
• 学习．如果您不确定哪个字段类型或最小和最大长度值可能最适合您的应用程序，您可以使用learn特性根据学习到的数据生成建议。Web App Firewall学习引擎对流量进行监控，并根据观察到的值提供字段格式建议。为了在不影响性能的情况下获得最佳收益，您可能希望在短时间内启用学习选项，以获得规则的代表性样本，然后部署规则并禁用学习。注意:Web App Firewall的学习引擎只能区分名称的前128个字节。如果一个表单有多个字段，其名称与前128字节匹配，那么学习引擎可能无法区分它们。同样，部署的放松规则可能会无意中放松所有这些字段。

默认字段格式—除了配置操作之外，您还可以配置默认的Field Format，以指定应用程序所有表单字段中期望的数据类型。可以选择字段类型作为字段格式类型。最小长度和最大长度参数可用于指定允许输入的长度。作为字段类型的替代方案，您可以使用字符映射来指定字段中允许的内容(集群部署除外)。

• 字段类型-字段类型是指定的表达式，你分配分配的优先级值。字段类型表达式指定允许的输入，并与提交的数据进行匹配，以确定接收的值是否与允许的值一致。字段类型按其优先级编号的顺序进行检查。数字越小优先级越高。Web App Firewall让你可以添加你自己的字段类型，并为它们分配你想要的优先级。优先级取值范围为0 ~ 64000。提供了以下内置的字段类型，以帮助简化配置过程:

  名称:integer Regex: "^[+-]?[0-9]+$"优先级:30注释:Integer Builtin: IMMUTABLE 2)名称:alpha Regex: "^[a-zA-Z]+$"优先级:40注释:" alpha字符"内置:IMMUTABLE 3)名称:alphanum Regex: "^[a-zA-Z0-9]+$"优先级:50注释:"字母数字字符"内置:IMMUTABLE 4)名称:nohtml Regex: "^[^&<>]*$"优先级:60注释:"非HTML"内置:IMMUTABLE 5)名称:any Regex: "^。*$"优先级:70注释:任何内置:IMMUTABLE Done > 

  注意:内置的字段类型是IMMUTABLE。它们不能被修改或删除。您添加的任何字段类型都是可修改的。您可以编辑它们或删除它们。

  当您有一个PCRE表达式可以识别应用程序所有或大部分表单字段中的有效输入并排除无效输入时，将字段类型配置为默认字段格式可能很有用。例如，如果您的应用程序表单中的所有输入都只包含数字和字母，那么您可能希望使用内置的字段类型字母作为默认字段类型。任何非字母数字字符，如反斜杠()或分号;将触发一个违规。您还可以添加自己的自定义字段类型，并使用它们配置默认字段格式。例如，如果你想让小写的“x”，“y”和“z”成为唯一允许的alpha字符，你可以配置一个自定义的字段类型与正则表达式“^[x-z]+$”。您可以为它分配一个更高的优先级(较低的优先级数字)，然后使用内置字段类型，并将其作为默认字段类型。

• 最小长度-在没有明确设置的web表单中，分配给表单字段的默认最小数据长度。该参数默认设置为0，允许用户将该字段保留为空。任何更高的设置都迫使用户填写字段。

  谨慎:如果最小长度值为0，但字段类型为integer、alpha或alphanum，即使设置了最小长度，如果任何输入字段为空，则请求将被阻塞。这是因为这些字段类型的正则表达式包含一个+字符，这意味着一个或多个字符。区分整数和alpha字符至少需要一个字符。

• 最大长度-在没有明确设置的web表单中，默认分配给表单字段的最大数据长度。缺省值为65535。

  注意:字符和字节。字段格式的最小和最大长度表示字节数，而不是字符数。具有大于1字节字符表示的语言可能导致超出限制的字符数少于为最大值配置的字符数。例如，对于双字节字符表示，9的最大值不允许超过4个字符。提示:GUI允许您直接将UTF-8字符剪切并粘贴到GUI中，而不必将它们转换为十六进制。

• 字符映射:除了推荐字段类型之外，Web App Firewall学习引擎还提供了一个额外的选项，使用字符映射，来部署格式检查规则。字符映射是特定表单字段中允许的所有字符的集合。您可以通过使用字符映射对字段格式规范进行微调，以允许或禁止特定字符。为每个表单字段生成一个单独的字符映射。字母和数字字符在字符映射中被区别对待。如果在输入中看到任何alpha字符，字符映射中推荐的PCRE表达式将允许所有alpha字符[A-Za-z]。类似地，如果包含任何数字，则允许所有数字[0-9]。不可打印字符是通过使用x构造指定的。字符映射建议只考虑值在0-255之间的单字节字符。

  字符映射可以比相应的字段类型推荐更具体。在某些情况下，字符映射可能是更好的选择，因为它们使您可以更严格地控制允许作为输入的字符集。部署的字符映射显示为字符串，以前缀“CM”开头，后面跟着数字。字符映射的优先级从10000开始。与用户添加的字段类型一样，您可以添加、编辑或删除字符映射。当前在部署规则中使用的字符映射不能被修改或删除。

  请注意:集群部署时不支持字符映射。

请注意

当您添加带有任何内置字段类型的字段格式规则并使用字符映射而不是字段类型并保存它时，更改不会被保存，规则仍然显示为字段类型。

当字符映射匹配其中一个内置类型时，将重用字段类型，而不是创建新的字符映射。

使用命令行配置字段格式检查

在命令行界面中，可以使用add appfw fieldtype命令添加新的字段类型。可以使用set appfw profile命令或add appfw profile命令配置字段格式检查，并指定执行哪些操作。unset appfw profile命令用来将配置恢复到缺省值。要指定字段格式规则，使用bind appfw命令将字段类型绑定到表单字段和操作URL，以及最小和最大长度规范。

使用命令行添加、删除或查看字段类型：

使用add命令添加字段类型。添加新字段类型时，必须指定名称、正则表达式和优先级。您还可以选择添加Comment。可以使用show命令显示已配置的字段类型。您还可以使用remove命令删除字段类型，该命令只需要字段类型的名称。

add [appfw] fieldType [-comment ]

地点:

<正则表达式>是正则表达式

< >优先是一个positive_integer

例子:

add fieldtype "Cust_Zipcode" "^[0-9]{5}[-][0-9]{4}$" 4 - show [appfw] fieldtype []示例:sh fieldtype sh appfw fieldtype sh appfw fieldtype Cust_Zipcode - ' rm [appfw] fieldtype  '示例:rm fieldtype Cust_Zipcode ' rm appfw fieldtype Cust_Zipcode ' 

注意:如上所示，在命令中使用" appfw "是可选的。例如，“Add FieldType”或“Add appfw FieldType”都是有效的选项。由于规范化，字段类型的名称不区分大小写。如上例所示，Cust_Zipcode、Cust_Zipcode和Cust_Zipcode引用相同的字段类型。

使用命令行配置字段格式检查

使用set appfw profile或add appfw profile命令配置如下:

• set appfw profile -fieldFormatAction (([block] [learn] [log] [stats]) | [none])
• 设置appfw profile -defaultFieldFormatType
• set appfw profile -defaultFieldFormatMinLength .使用实例
• 设置appfw profile -defaultFieldFormatMaxLength

使用命令行配置字段格式放宽规则

bind appfw profile  (-fieldFormat    [-fieldFormatMinLength ] [-fieldFormatMaxLength ] [-isRegex (REGEX | NOTREGEX)]) 

例子:

bind appfw profile pr_ffc -fieldFormat "login_name" ".*/login.php" integer -fieldformatMinLength 3 -FieldformatMaxlength 6 

使用GUI配置字段格式安全检查

在GUI中，您可以管理字段类型。还可以在窗格中为与应用程序关联的配置文件配置字段格式安全检查。

使用GUI添加、修改或删除字段类型

1. 导航到应用程序防火墙节点。在“设置”区域，单击管理字段类型，弹出“配置应用程序防火墙字段类型”对话框。
2. 点击添加添加一个新的字段类型。按照此窗格中的说明操作并单击Create。如果部署的规则当前不使用任何用户添加的字段类型，您还可以编辑或删除该字段类型。

通过GUI界面增加或修改“字段格式”安全检查

1. 导航到应用防火墙>配置文件，选中目标配置文件，单击编辑．

2. 在高级设置窗格中,单击安全检查．

   安全检查表显示所有安全检查的当前配置动作设置。您有两个配置选项:

   1. 如果您只想启用或禁用块，日志，统计数据,学习操作，您可以选择或清除表中的复选框，单击好吧，然后按保存并关闭关闭“安全检查”窗口。
   2. 如果要为该安全检查配置其他选项，请双击“字段格式”，或选中该行并单击“操作设置”，以显示以下选项默认字段格式：

      • 字段类型-选择需要配置为默认字段类型的字段类型。您可以选择内置的和用户定义的字段类型。部署的字符映射也包括在列表中，可以选择。

      • 最小长度-指定每个字段必须包含的最小字符数。可能的值:0 - 65535。

      • 最大长度—指定每个字段必须包含的最大字符数。可能的值:1 - 65535。

        也可以编辑块，日志，统计数据而且学习“字段格式设置”窗格中的操作。

   在进行上述任何更改后，单击好吧以保存更改并返回到安全性检查表。如果需要，您可以继续配置其他安全检查。点击好吧以保存您在“安全性检查”部分中所做的所有更改，然后单击保存并关闭关闭“安全检查”窗口。

通过GUI界面配置“字段格式”放松规则

1. 导航到应用防火墙>配置文件，选中目标配置文件，单击编辑．

2. 在高级设置窗格中,单击放松规则．放松规则表有一个字段格式条目。您可以双击或选择这一行并单击Edit按钮，以访问字段格式放松规则对话框。您可以执行添加，编辑，删除，启用,或禁用松弛规则的运算。

要查看所有放松规则的统一视图，可以突出显示Field Formats行并单击Visualizer。用于部署放松的可视化工具为您提供了添加新规则或编辑现有规则的选项。您还可以通过选择一个节点并单击松弛可视化器中相应的按钮来启用或禁用一组规则。

使用学习功能与字段格式检查

启用学习动作后，Web App Firewall学习引擎会监控流量，并学习触发的违规行为。您可以定期检查这些学习到的规则。经过适当考虑后，您可以将学到的规则部署为字段格式放松规则。

字段格式学习增强-在11.0版本中引入了Web应用防火墙的学习增强。在以前的版本中，一旦部署了学习到的字段格式推荐，Web App Firewall学习引擎就会停止监视有效请求，以便根据新的数据点推荐新规则。这限制了配置的安全保护，因为学习数据库不包括安全检查处理的有效请求中看到的新数据的任何表示。

违规行为不再与学习联系在一起。学习引擎学习并为字段格式提出建议，而不管是否存在违规。除了检查被阻止的请求，以确定当前字段格式是否过于严格，需要放宽之外，学习引擎还监视允许的请求，以确定当前字段格式是否过于宽松，并允许通过部署更严格的规则来提高安全性。

以下是字段格式学习行为的总结:

不绑定字段格式-在此场景中，行为保持不变。所有的学习数据被发送到aslearn引擎。学习引擎根据数据集提出字段格式规则。

字段格式受限制:在以前的版本中，只有在违规的情况下才会将观察到的数据发送到aslearn引擎。学习引擎根据数据集提出字段格式规则。在11.0版本中，所有数据都被发送到aslearn引擎，即使没有触发违规。学习引擎建议基于所有接收输入的整个数据集的字段格式规则。

增强学习的用例:

如果学习规则的初始字段格式基于少量数据样本，那么一些非典型值可能会导致对目标字段过于宽松的建议。持续的学习允许Web App Firewall从每个请求中观察数据点，为学习到的建议收集有代表性的样本。这有助于进一步加强安全性，以部署具有适当范围值的最佳输入格式。

字段格式学习利用字段类型的优先级以及以下学习阈值的配置设置:

• FieldFormatMinThreshold-在学习松弛生成之前，必须观察特定表单字段的最少次数。默认值:1。
• FieldFormatPercentThreshold-在学习松弛生成之前，表单字段匹配特定字段类型的时间百分比。默认值:0。

字段格式规则建议基于以下标准:

• 字段类型的建议-字段类型建议由现有字段类型的分配优先级和指定的字段格式阈值决定。优先级决定了字段类型与输入匹配的顺序。数字越低，优先级越高。例如，Field Type integer具有更高的优先级(30)，因此在Field Type字母(50)之前计算。阈值决定了为收集数据点的代表性样本而评估的输入数量。为配置的字段类型分配正确的优先级，并配置适当的learningsetting值fieldFormatPercentThreshold而且fieldFormatMinThreshold参数，对于获得正确的字段格式推荐是必要的。根据配置的阈值，优先级最高的字段类型首先匹配输入。如果匹配，则建议使用此字段类型，而不考虑其他字段类型。例如，如果所有输入都只包含数字，则三个默认字段类型(integer、字母和any)将匹配。但是，建议使用integer，因为它具有最高的优先级。
• 最小和最大长度建议-字段格式的最小和最大长度的计算独立于字段类型的确定。字段格式长度的计算是基于所有观测到的输入的平均长度。这个计算平均值的一半被建议为最小值，这个平均值的两倍被建议为最大值。最小长度取值范围为0 ~ 65535，最大长度取值范围为1 ~ 65535。配置的最小长度不能超过最大长度。
• 空间字符的处理-字段格式检查在检查字段格式长度时计算每个空格字符。前面或后面的空格不会被剥离，在输入处理过程中，输入字符串中间的多个连续空格不再合并为单个空格。

举例说明字段格式建议:

请求总数:100 Req with Field Type: Int: 22(22个Int值)- 22% Alpha: 44(44个Alpha值)- 44% Alphanum: 14(14 + 44 + 22 = 80个字母值)= 80% noHTML: 10(80 + 10 = 90个noHTML值)= 90% any: 10(90 + 10 = 100个any值)= 100% % threshold建议字段类型0-22 Int 23-44 Alpha 45-80 Alphanum 81-90 noHTML 91-100 any 

使用命令行界面查看或使用学习到的数据

show appfw learningdata  FieldFormat rm appfw learningdata  -fieldFormat   export appfw learningdata  FieldFormat 

使用GUI查看或使用学习到的数据

1. 导航到应用防火墙>配置文件，选中目标配置文件，单击编辑．

2. 在高级设置窗格中,单击学习规则．您可以选择“已学习规则”表中的“字段格式”条目，并双击它来访问已学习的规则。您可以部署学习到的规则，或者在将规则作为放松规则部署之前编辑该规则。要丢弃规则，可以选中它并单击跳过按钮。您一次只能编辑一条规则，但是可以选择部署或跳过多个规则。

   您还可以选择通过在learned Rules表中选择Field Formats条目并单击Visualizer来显示学习到的松弛的汇总视图，以获得学习到的所有违反的汇总视图。可视化工具使管理学习到的规则变得非常容易。它在一个屏幕上展示了数据的全面视图，并方便通过单击对一组规则执行操作。可视化工具的最大优点是，它推荐用正则表达式来合并多个规则。您可以根据分隔符和操作URL选择这些规则的一个子集。通过从下拉列表中选择数字，您可以在可视化工具中显示25、50或75条规则。学习规则的可视化工具提供了编辑规则并将其作为放松项部署的选项。或者你可以跳过这些规则，忽略它们。

使用带有字段格式检查的日志特性

当日志动作开启后，Field Formats安全检查违规项将以APPFW_FIELDFORMAT违规项的形式记录在审计日志中。Web应用程序防火墙同时支持Native和CEF日志格式。您也可以将日志发送到远端syslog服务器。

使用命令行访问日志消息

切换到shell，跟踪ns。在/var/log/文件夹中访问与字段格式违反相关的日志消息:

• 壳牌
• tail -f /var/log/ns.log | grep APPFW_FIELDFORMAT .log

使用GUI访问日志消息

Citrix GUI包含一个用于分析日志消息的非常有用的工具(Syslog Viewer)。您可以通过以下方式访问Syslog查看器:

• 导航到应用防火墙>配置文件，选择目标配置文件，单击安全检查．突出显示字段格式行并单击日志．当您直接从字段格式的安全检查配置文件，它会过滤掉日志消息，只显示与这些安全检查违规相关的日志。

• 您也可以通过导航进入“Syslog查看器”Citrix ADC>系统>审计．在审计信息部分,单击Syslog消息链接以显示Syslog查看器，显示所有日志消息，包括其他安全检查违规日志。当请求处理过程中可能触发多个安全检查违规时，这对于调试非常有用。

• 导航到应用防火墙>政策>审计．在审计信息单击“Syslog消息”链接，打开“Syslog查看器”，显示所有日志消息，包括其他安全检查违规日志。

  基于HTML的Syslog查看器提供了各种过滤选项，用于只选择您感兴趣的日志消息。要访问字段格式安全检查违规日志消息，可以通过在模块下拉选项中选择APPFW进行过滤。事件类型显示了一组丰富的选项，以进一步完善您的选择。例如，如果您选择APPFW_FIELDFORMAT复选框并单击应用按钮，则只有与字段格式安全检查违规相关的日志消息会出现在Syslog查看器中。

如果将光标放在特定日志消息的行中，则在日志消息下方会出现多个选项，如Module和EventType。您可以选择这些选项中的任何一个，以突出显示日志中的相应信息。

当请求未被阻止时，本机格式日志消息的示例

Jun 10 22:32:26  10.217.31.98 06/10/2015:22:32:26 GMT ns 0- pe -0: default APPFW APPFW_FIELDFORMAT 97 0:10.217.253.62 562-PPE0 x1MV+ ynngzqfm3bsy2wti4bhxi_ffc http://aaron.stratum8.net/FFC/login_post.php Field format check failed for Field passwd="65568888sz-*_" 请求被阻塞时CEF格式日志消息示例Jun 11 00:03:51  10.217.31.98 CEF:0|Citrix|Citrix ADC|NS11.0|APPFW|APPFW_FIELDFORMAT|6|src=10.217.253.62 spt=27076 method=POST request =http://aaron.stratum8.net/FFC/maxlen_post.php msg=Field text_area="" cn1=108 . aspt =10.217.253.62 spt=27076cn2=644 cs1=pr_ffc cs2=PPE0 cs3=GaUROfl1Nx1jJTvja5twH5BBqI0000 cs4=ALERT cs5=2015 act=blocked 

字段格式违反的统计信息

当启用统计操作时，当Web应用程序防火墙为该安全检查采取任何操作时，字段格式检查的相应计数器将增加。包括流量、违规和日志的“速率”和“总数”。根据配置的不同，日志计数器的增量也不同。例如，如果启用了阻止操作，那么对包含3个字段格式违反的页面的请求将使统计计数器增加1，因为一旦检测到第一个字段格式违反，该页面就会被阻止。但是，如果块被禁用，处理同一个请求会使违反的统计计数器和日志增加3，因为每个违反字段格式的行为都会生成一个单独的日志消息。

使用命令行查询“字段格式”统计信息

在命令提示符处，输入:

sh appfw统计数据

要显示特定配置文件的统计信息，使用以下命令:

统计appfw配置文件<配置文件名称>

使用图形界面显示Field Formats统计信息

1. 导航到系统>安全>应用防火墙．
2. 在右窗格中，访问Statistics Link。
3. 使用滚动条可以查看字段格式违反和日志的统计信息。统计表提供实时数据，每7秒更新一次。

部署建议

• 启用字段格式操作日志、学习和统计。
• 在运行应用程序流量的代表性样本后，检查学到的建议。
• 如果大多数学习到的规则都推荐使用“字段类型”，请将该“字段类型”配置为“默认字段类型”。对于最小和最大长度，使用这些规则建议的最宽范围。
• 为其他字段部署规则，对于这些字段，不同的字段类型或不同的最小/最大长度更适合。
• 启用阻塞，禁用学习。
• 监视统计和日志。如果仍然有大量的违规被触发，您可能想要检查日志消息，以确认这些违规代表必须被阻止的恶意请求。如果有效的请求被标记为违规，您可以编辑已配置的Field Format规则以进一步放宽它，或者再次启用学习，以基于新的数据点获得建议。

注意:您可以通过获得新的学习建议来微调您的配置。

突出了

关于字段格式的安全检查，需要注意以下几点:

• 保护—通过配置最优字段格式规则，可以防御多种攻击。例如，如果指定一个字段只能有整数，黑客将无法通过使用该字段发起SQL注入或跨站脚本攻击，因为发起此类攻击所需的输入将不满足配置的字段格式要求。
• 性能-你可以在字段格式规则中限制输入的最小和最大长度。这可以防止恶意用户输入过大的输入字符串，试图增加服务器的处理开销，或者更糟糕的是，导致服务器因为堆栈溢出而转储核心。通过限制输入大小，可以缩短处理合法请求所需的时间。
• 配置字段格式-你必须启用其中一个操作(阻塞、日志、统计、学习)来启用字段格式保护。您还可以指定Field格式规则来标识表单字段中允许的输入。
• 选择字符映射与字段类型-字符映射和字段类型都使用正则表达式。然而，字符映射通过缩小允许的字符列表来提供更具体的表达式。例如，对于janedoe@citrix.com这样的输入，学习引擎可能会推荐字段类型nohtml而不是字符映射[。@-Za-z]可能更具体，因为它缩小了允许的非alpha字符集。除了alpha字符外，字符映射选项只允许两个非alpha字符:句号(.)和at(@)。
• 持续的学习- Web应用防火墙监控并考虑所有传入的数据(违例和允许的输入)，建立一个学习表来推荐规则。当新的传入数据到达时，规则将被修改和更新。即使某个字段已经有了绑定的字段格式规则，也建议对该字段设置新的字段格式规则。如果配置的字段格式限制太大，阻碍了有效的请求，则可以部署更宽松的字段格式。类似地，如果当前的字段格式过于通用，则可以通过部署更具限制性的字段格式来进一步改进和加强安全性。
• 重写规则-如果已经为字段/URL组合部署了规则，GUI允许用户更新字段格式。一个对话框要求确认替换现有规则。如果使用的是命令行接口，则必须显式取消绑定前一个绑定，然后绑定新规则。
• 多个匹配-如果多个字段格式匹配给定的字段名及其操作URL, Web应用防火墙会任意选择其中一个应用。
• 缓冲区边界-如果一个字段值跨越多个流缓冲区，并且字段值的这两部分的格式不同，则发送一个对应于" any "的字段格式到learn数据库。
• 字段格式与字段一致性检查—字段格式检查和字段一致性检查都是基于表单的保护检查。字段格式检查提供了与表单字段一致性检查不同的保护类型。表单字段一致性检查验证用户返回的web表单的结构是完整的，在HTML中配置的数据格式限制是受尊重的，隐藏字段中的数据没有被修改。它不需要任何关于你的web表单的具体知识，只需要从web表单本身派生出什么就可以做到这一点。字段格式检查验证每个表单字段中的数据是否与手动配置的特定格式限制相匹配，或者是否与生成的学习特性相匹配并得到了您的批准。换句话说，表单字段一致性检查强制执行一般的web表单安全性，而字段格式检查强制执行web表单允许输入的特定规则。