JSON内容类型
默认情况下,Web App防火墙将内容类型为“application/json”的文件视为json文件。默认设置使Web App防火墙能够识别请求和响应中的json内容,并适当处理该内容。
您可以配置Web App防火墙,以检查Web内容中是否有其他字符串或模式指示这些文件是JSON文件。这可以确保Web App防火墙识别站点上的所有JSON内容,即使某些JSON内容不遵循正常的JSON命名约定,也可以确保JSON内容受到JSON安全检查。
要配置JSON内容类型,可以将适当的模式添加到JSON内容类型列表中。可以以字符串形式输入内容类型,也可以输入指定一个或多个字符串的PCRE兼容正则表达式。您还可以修改现有的JSON内容类型模式。
使用命令行接口添加JSON内容类型模式
在命令提示下,键入以下命令:
add appfw JSONContentType
[-isRegex (REGEX |)]说明 保存ns配置
例子
下面的示例将模式.*/json添加到json内容类型列表中,并将其指定为正则表达式。
添加appfw JSONContentType“*/json”-isRegex REGEX<--需要复制-->
使用GUI配置JSON内容类型列表
- 引导到安全>应用防火墙.
- 在“详细信息”窗格中的设置,点击管理JSON内容类型.
- 在“管理JSON内容类型”对话框中,执行以下操作之一:
- 要添加新的JSON内容类型,请单击add。
- 要修改现有的JSON内容类型,请选择该类型,然后单击Edit。弹出“配置Web应用程序防火墙JSON内容类型”对话框。注意:如果您选择一个现有的JSON内容类型模式,然后单击Add,对话框将显示该JSON内容类型模式的信息。您可以修改该信息以创建新的JSON内容类型模式。
- 在对话框中,填写元素。他们是:
- IsRegex。选择或清除以在表单字段名中启用pcre格式正则表达式。
- JSON内容类型输入与要添加的JSON内容类型模式匹配的文本字符串或PCRE格式正则表达式。
- 点击创建或好吧.
- 要从列表中删除JSON内容类型模式,请选择它,然后单击删除删除,然后单击好吧确认您的选择。
- 当您完成添加和删除XML内容类型模式时,单击关.
JSON内容类型
复制!
失败了!