管理CSRF表单标签检查放松
您可以在“添加跨站点请求伪造标记检查放松”对话框或“修改跨站点请求伪造标记检查放松”对话框中为CSRF表单标记安全检查配置一个例外(或放松)。
通过使用GUI配置CSRF表单标记检查放松
导航到安全> Citrix Web App防火墙>配置文件.
在配置文件窗格中,选择要配置的配置文件,然后单击开放.
在配置Web应用防火墙配置文件对话框中,单击安全检查选项卡。的安全检查选项卡包含Web应用防火墙安全检查列表。
要添加或修改CSRF弛豫,请执行以下操作之一:
- 要添加新的放松,请单击“添加”。
- 若要修改已存在的松弛,请选择要修改的松弛,然后单击开放.
的添加跨站点请求伪造标记检查放松或修改跨站请求伪造标记检查松弛弹出对话框。除了标题,这些对话框是相同的。
按照下面的描述填写对话框。
启用复选框-选择积极使用这一放松或规则;清除,关闭它。
URL形式起源-在文本区域中,输入一个定义承载表单的URL的pcre格式正则表达式。
表单动作URL-在文本区域中,输入一个pcre格式的正则表达式,该表达式定义在表单中输入的数据要传递到的URL。
评论-在文本区域,键入注释。可选的。
注意:
对于任何需要正则表达式的元素,您可以键入正则表达式、使用正则表达式的令牌菜单将正则表达式元素和符号直接插入文本框,或单击Regex编辑器打开添加正则表达式对话框,并使用它来构造表达式。
点击好吧.的添加跨站点请求伪造标记检查放松或修改跨站请求伪造标记检查松弛对话框关闭,然后返回修改跨站请求伪造标记检查对话框。
若要删除松弛或规则,请选中它,然后单击删除.
若要启用松弛或规则,请选中它,然后单击启用.
若要禁用松弛或规则,请选中它,然后单击禁用.
要在集成的交互式图形显示中配置所有现有松弛的设置和关系,请单击视觉型的人,并使用展示工具。
单击,查看并配置学习到的CSRF检查规则学习并执行步骤配置和使用“学习”特性.
点击好吧.
管理CSRF表单标签检查放松
复制!
失败了!