字段格式检查

字段格式检查验证用户以web表单发送到网站的数据。它检查数据的长度和类型，以确保它适合于它所出现的表单字段。如果Web应用防火墙在用户请求中检测到不适当的Web表单数据，它会阻止该请求。

通过防止攻击者向您的网站发送不适当的web表单数据，字段格式检查可以防止对您的网站和数据库服务器的某些类型的攻击。例如，如果某个特定字段希望用户输入一个电话号码，那么field Formats检查将检查用户提交的输入，以确保数据与电话号码的格式匹配。如果某个特定字段需要一个名字，则字段格式检查确保该字段中的数据的类型和长度适合于名字。它对您配置它要保护的每个表单字段执行相同的操作。

此检查仅适用于HTML请求。它不适用于XML请求。您可以在HTML概要文件或Web 2.0概要文件中配置字段格式检查，以检查HTML有效负载以保护应用程序。Web应用防火墙还支持对谷歌Web Toolkit (GWT)应用程序的字段格式检查保护。

字段格式检查要求您启用一个或多个操作。Web应用程序防火墙检查提交的输入并应用指定的操作。

请注意

字段格式规则是严格的规则。将它们从学习到的数据中添加到松弛列表中，就像阻塞规则一样。

要放宽字段格式规则，请从字段格式放宽列表中删除特定的“fieldname”。

您可以选择设置默认字段格式，以指定字段类型以及您想要保护的每个web表单上的每个表单字段中预期的最小和最大数据长度。您可以部署放松规则，为特定表单的单个字段配置字段格式。可以添加多个规则来指定字段名、操作URL和字段格式。指定字段格式以接受不同表单字段中的不同类型的输入。学习特性可以为松弛规则提供建议。

字段格式操作-您可以启用阻止、记录、统计和学习动作。必须至少启用其中一个操作才能启用字段格式检查保护。

• 块．如果启用了block，当输入不符合指定的字段格式时，将触发block动作。如果为目标字段配置了规则，则根据指定的规则检查输入。否则，它将根据默认字段格式规范进行检查。字段类型或最小/最大长度规格中的任何不匹配都会导致阻塞请求。
• 日志．如果启用日志特性，字段格式检查将生成指示所采取的操作的日志消息。您可以监视日志，以确定对合法请求的响应是否被阻止。日志消息数量的大量增加可能表明有人企图发起攻击。
• 统计数据．如果启用，stats特性将收集有关违规和日志的统计信息。统计计数器的意外激增可能表明您的应用程序受到了攻击，或者您可能必须重新查看配置，以确定指定的字段格式是否过于限制。
• 学习．如果您不确定哪些字段类型或最小和最大长度值可能最适合您的应用程序，您可以使用learn特性根据学习到的数据生成建议。Web应用防火墙学习引擎监控流量，并根据观察到的值提供字段格式建议。为了在不影响性能的情况下获得最佳效益，您可能希望在短时间内启用学习选项，以获得规则的代表性示例，然后部署规则并禁用学习。注意:Web应用防火墙的学习引擎只能区分名称的前128个字节。如果一个表单有多个字段，其名称与前128个字节匹配，学习引擎可能无法区分它们。类似地，部署的松弛规则可能无意中松弛了所有这些字段。

默认字段格式-除了配置动作之外，您还可以配置默认的字段格式，以指定应用程序的所有表单字段中预期的数据类型。“字段类型”可以选择为“字段格式”类型。最小长度和最大长度参数可用于指定允许输入的长度。作为字段类型的替代方案，您可以使用字符映射来指定字段中允许的内容(集群部署除外)。

• 字段类型字段类型被命名为表达式，您可以为其分配优先级值。字段类型表达式指定允许的输入，并与提交的数据进行匹配，以确定接收的值是否与允许的值一致。字段类型按照优先级编号的顺序进行检查。数值越小，优先级越高。Web应用防火墙让你可以选择添加自己的字段类型，并为它们分配你想要的优先级。优先级取值范围为0 ~ 64000。提供了以下内置字段类型来帮助简化配置过程:

  > sh appfw fieldtype 1) Name: integer Regex: "^[+-]?[0-9]+$"优先级:30注释:整数内置:IMMUTABLE 2)名称:alpha Regex: "^[a-zA-Z]+$"优先级:40注释:" alpha字符"内置:IMMUTABLE 3)名称:字母Regex: "^[a-zA-Z0-9]+$"优先级:50注释:"字母-数字字符"内置:IMMUTABLE 4)名称:nohtml Regex: "^[^&<>]*$"优先级:60注释:"非HTML"内置:IMMUTABLE 5)名称:任何正则:"^。*$"优先级:70注释:任何内置:IMMUTABLE Done > 

  注意:内置的字段类型是IMMUTABLE。它们不能被修改或删除。您添加的任何字段类型都是可修改的。您可以编辑或删除它们。

  当您有一个PCRE表达式可以识别应用程序的所有或大部分表单字段中的有效输入并排除无效输入时，将字段类型配置为默认字段格式可能会很有用。例如，如果应用程序表单中的所有输入都只包含数字和字母，那么您可能希望使用内置的Field Type字母作为默认的Field Type。任何非字母数字字符，如反斜杠()或分号;在输入时会触发一个违例。您还可以添加自己的自定义字段类型，并使用它们来配置默认字段格式。例如，如果你想让小写的“x”，“y”和“z”成为唯一允许的alpha字符，你可以配置一个自定义的字段类型，使用正则表达式“^[x-z]+$”。你可以给它分配一个更高的优先级(较低的优先级数字)，然后内置的字段类型，并使用它作为默认字段类型。

• 最小长度-在没有显式设置的web表单中分配给表单字段的默认最小数据长度。该参数默认设置为0，允许用户将该字段保留为空。任何更高的设置都会强制用户填写字段。

  谨慎:如果最小长度值为0，但字段类型为integer、alpha或字母，则不管设置了最小长度，如果有任何输入字段为空，则请求将被阻塞。这是因为这些字段类型的正则表达式包含一个+字符，这意味着一个或多个字符。区分整数和字母至少需要一个字符。

• 最大长度-在没有显式设置的web表单中，默认分配给表单字段的最大数据长度。缺省值为65535。

  注意:字符vs字节。字段格式的最小和最大长度表示字节数，而不是字符数。具有大于一字节字符表示的语言可能会导致超出限制的字符少于为最大值配置的字符数。例如，对于双字节字符表示，最大值9不允许超过4个字符。提示:GUI允许您直接将UTF-8字符剪切和粘贴到GUI中，而不必将它们转换为十六进制。

• 字符映射:除了推荐字段类型之外，Web应用防火墙学习引擎还为您提供了一个额外的选项，使用字符映射，来部署格式检查规则。字符映射是特定表单字段中允许的所有字符的集合。您可以使用字符映射对字段格式规范进行微调，以允许或禁止特定字符。为每个表单字段生成一个单独的字符映射。字母和数字字符在字符映射中被区别对待。如果在输入中看到任何alpha字符，那么字符映射中推荐的PCRE表达式将允许所有alpha字符[A-Za-z]。类似地，如果包含任何数字，则允许使用所有数字[0-9]。不可打印字符通过使用x构造指定。字符映射建议只考虑值在0-255之间的单字节字符。

  字符映射可以比相应的字段类型推荐更具体。在某些情况下，字符映射可能是更好的选择，因为它们可以更严格地控制允许作为输入的字符集。部署的字符映射显示为字符串，以前缀“CM”开头，后面跟着数字。字符映射的优先级从10000开始。与用户添加的字段类型一样，您可以添加、编辑或删除字符映射。不能修改或删除当前已部署规则中使用的字符映射。

  请注意:集群部署时不支持字符映射。

请注意

当你添加一个带有任何内置字段类型的字段格式规则，并使用字符映射而不是字段类型并保存它时，更改不会被保存，规则仍然显示字段类型。

当字符映射与内置类型之一匹配时，字段类型将被重用，而不是创建新的字符映射。

使用命令行配置字段格式检查

在命令行界面中，可以使用add appfw fieldtype命令添加一个新的字段类型。可以使用set appfw profile命令或add appfw profile命令配置字段格式检查，并指定执行哪些操作。unset appfw profile命令用来将配置恢复为缺省值。要指定字段格式规则，使用bind appfw命令将字段类型绑定到表单字段和操作URL，以及最小和最大长度规范。

使用命令行添加、删除或查看字段类型：

使用add命令添加字段类型。添加新的字段类型时，必须指定名称、正则表达式和优先级。您还可以选择添加注释。可以使用show命令查看已配置的字段类型。您还可以使用remove命令删除字段类型，该命令只需要字段类型的名称。

add [appfw] fieldType [-comment ]

地点:

<正则表达式>是正则表达式

< >优先是positive_integer

例子:

add fieldtype "Cust_Zipcode" "^[0-9]{5}[-][0-9]{4}$" 4 - show [appfw] fieldtype []示例:sh fieldtype sh appfw fieldtype sh appfw fieldtype Cust_Zipcode - ' rm [appfw] fieldtype Cust_Zipcode ' ' rm appfw fieldtype Cust_Zipcode ' 

注意:如上所示，在命令中使用“appfw”是可选的。例如，“Add FieldType”或“Add appfw FieldType”都是有效选项。由于规范化，字段类型的名称是不区分大小写的。如上面的示例所示，Cust_Zipcode、Cust_Zipcode和Cust_Zipcode指的是相同的字段类型。

使用命令行配置字段格式检查

执行set appfw profile命令或add appfw profile命令，配置如下:

• set appfw profile -fieldFormatAction (([block] [learn] [log] [stats]) | [none])
• set appfw profile -defaultFieldFormatType .使用实例
• set appfw profile -defaultFieldFormatMinLength .使用实例
• set appfw profile -defaultFieldFormatMaxLength .使用实例

使用命令行配置字段格式松弛规则

绑定appfw profile  (-fieldFormat    [-fieldFormatMinLength ] [-fieldFormatMaxLength ] [-isRegex (REGEX | NOTREGEX)]) 

例子:

*/login.php" integer -fieldformatMinLength 3 -FieldformatMaxlength 6 

通过图形化界面配置字段格式安全检查

在GUI中，您可以管理字段类型。还可以在与应用程序关联的配置文件的窗格中配置“字段格式”安全检查。

使用GUI添加、修改或删除字段类型

1. 导航到应用程序防火墙节点。在“设置”区域，单击管理字段类型，进入“配置应用防火墙字段类型”对话框。
2. 点击添加来添加一个新的字段类型。按照此窗格中的说明，单击Create。如果用户添加的字段类型目前没有被部署的规则使用，您还可以编辑或删除它。

通过图形化界面增加或修改字段格式安全检查

1. 导航到应用防火墙>配置文件，选中目标配置文件，单击编辑．

2. 在高级设置窗格中,单击安全检查．

   安全检查表显示所有安全检查的当前配置动作设置。您有2个配置选项:

   1. 如果你只是想启用或禁用块，日志，统计数据,学习，您可以选中或清除表格中的复选框，单击好吧，然后按保存并关闭，关闭“安全检查”窗格。
   2. 如果要为此安全检查配置其他选项，请双击“字段格式”或选中该行，单击“操作设置”，以显示以下选项默认字段格式：

      • 字段类型-选择要配置为默认字段类型的字段类型。可以选择内置字段类型和用户自定义字段类型。部署的字符映射也包括在列表中，可以选择。

      • 最小长度-指定每个字段必须包含的最小字符数。取值范围:0 ~ 65535。

      • 最大长度—指定每个字段必须包含的最大字符数。取值范围:1 ~ 65535。

        也可以编辑块，日志，统计数据而且学习“字段格式设置”窗格中的操作。

   在进行上述任何更改后，单击好吧，保存更改并返回Security Checks表。您可以根据需要继续配置其他安全检查。点击好吧以保存在“安全检查”部分中所做的所有更改，然后单击保存并关闭，关闭“安全检查”窗格。

通过图形化界面配置“Field Formats”松弛规则

1. 导航到应用防火墙>配置文件，选中目标配置文件，单击编辑．

2. 在高级设置窗格中,单击放松规则．松弛规则表有一个字段格式条目。您可以双击或选择该行并单击“编辑”按钮，以访问字段格式放宽规则对话框。你可以执行添加，编辑，删除，启用,或禁用放松规则的操作。

对于所有放松规则的统一视图，您可以突出显示Field Formats行并单击Visualizer。用于部署松弛的可视化工具为您提供了添加新规则或编辑现有规则的选项。您还可以通过选择一个节点并单击松弛可视化工具中的相应按钮来启用或禁用一组规则。

使用字段格式检查的学习功能

使能学习动作后，Web应用防火墙学习引擎将监控流量，学习触发的违规行为。您可以定期检查这些学习到的规则。经过适当的考虑后，您可以将学习到的规则部署为字段格式放宽规则。

领域格式学习增强11.0版本引入了Web应用防火墙学习增强功能。在以前的版本中，一旦部署了学习到的字段格式建议，Web App Firewall学习引擎就会停止监视有效请求，以便根据新数据点推荐新规则。这限制了配置的安全保护，因为学习数据库不包括安全检查处理的有效请求中所看到的新数据的任何表示。

违规行为不再与学习相关联。学习引擎学习并对字段格式提出建议，而不考虑是否违反规则。除了检查被阻止的请求以确定当前字段格式是否过于限制，需要放松之外，学习引擎还监视允许的请求以确定当前字段格式是否过于允许，并允许通过部署更严格的规则来提高安全性。

以下是字段格式学习行为的总结:

不绑定“字段”格式-在这个场景中行为保持不变。所有的学习数据被发送到aslearn引擎。学习引擎根据数据集建议字段格式规则。

字段格式绑定:在以前的版本中，只有在违规的情况下，才会将观察到的数据发送到aslearn引擎。学习引擎根据数据集建议字段格式规则。在11.0版本中，即使没有触发违规，所有数据也会被发送到aslearn引擎。学习引擎建议基于所有接收输入的整个数据集的字段格式规则。

增强学习的用例:

如果学习到的初始字段格式规则基于一小部分数据样本，那么一些非典型值可能会导致对目标字段过于宽松的建议。持续的学习允许Web应用防火墙观察每个请求的数据点，为所学习的建议收集有代表性的样本。这有助于进一步加强安全性，以部署具有适当范围值的最佳输入格式。

字段格式学习使用字段类型的优先级以及以下学习阈值的配置设置:

• FieldFormatMinThreshold-在生成学习松弛之前，必须观察特定表单字段的最少次数。默认值:1。
• FieldFormatPercentThreshold-在生成学习松弛之前，表单字段匹配特定字段类型的时间百分比。默认值:0。

字段格式规则建议基于以下标准:

• 字段类型建议-字段类型建议由现有字段类型的指定优先级和指定的字段格式阈值决定。优先级决定了字段类型与输入匹配的顺序。数字越小优先级越高。例如，字段类型integer具有更高的优先级(30)，因此在字段类型字母(50)之前进行计算。阈值确定为收集数据点的代表性样本而评估的输入数量。为配置的字段类型分配正确的优先级，并配置适当的learningsetting的值。fieldFormatPercentThreshold而且fieldFormatMinThreshold参数，对于获得正确的字段格式建议是必要的。根据配置的阈值，优先级最高的Field Type首先匹配输入。如果有匹配，则建议使用此字段类型，而不考虑其他字段类型。例如，如果所有输入都只包含数字，那么三个默认的字段类型，整数，字母和any将匹配。但是，建议使用integer，因为它具有最高的优先级。
• 最小和最大长度建议字段格式的最小和最大长度的计算独立于字段类型的确定。字段格式长度的计算基于所有观察到的输入的平均长度。这个计算平均值的一半建议作为最小值，这个平均值的两倍建议作为最大值。最小长度范围为0-65535，最大长度范围为1-65535。配置的最小长度不能超过最大长度。
• 空格字符的处理-字段格式检查在检查字段格式长度时计算每个空格字符。前导空格或尾随空格不会被剥离，在输入处理期间，输入字符串中间的多个连续空格不再合并为单个空格。

说明字段格式建议的示例:

Total requests: 100 Number of Req with Field Type: Int: 22(22个Int值)- 22% Alpha: 44(44个Alpha值)- 44% Alphanum: 14(14 + 44 + 22 = 80个Alpha值)= 80% noHTML: 10(80 + 10 = 90个noHTML值)= 90% any: 10(90 + 10 = 100个any值)= 100% % threshold建议Field Type 0-22 Int 23-44 Alpha 45-80个Alpha 81-90 noHTML 91-100 any 

通过命令行界面查看或使用学习到的数据

show appfw learningdata  FieldFormat rm appfw learningdata  -fieldFormat   export appfw learningdata  FieldFormat 

通过GUI查看或使用学习到的数据

1. 导航到应用防火墙>配置文件，选中目标配置文件，单击编辑．

2. 在高级设置窗格中,单击学习规则．您可以在“已学习规则”表中选择“字段格式”条目，并双击它来访问已学习的规则。您可以部署学习到的规则，或者在将规则部署为放松规则之前编辑规则。若要丢弃规则，可以选中该规则并单击跳过按钮。一次只能编辑一条规则，但可以选择部署或跳过多个规则。

   您还可以选择通过在learned Rules表中选择Field Formats条目并单击Visualizer来显示学习到的松弛的汇总视图，以获得所有学习到的违规的合并视图。可视化工具使得管理学习到的规则变得非常容易。它在一个屏幕上展示了数据的全面视图，并便于一键对一组规则执行操作。可视化工具的最大优点是它推荐正则表达式来合并多个规则。您可以根据分隔符和操作URL选择这些规则的子集。通过从下拉列表中选择数字，您可以在可视化工具中显示25、50或75条规则。学习规则的可视化工具提供了编辑规则并将其部署为松弛项的选项。或者你可以跳过这些规则来忽略它们。

使用日志特性和字段格式检查

使能日志动作后，字段格式安全检查的违规项将以APPFW_FIELDFORMAT违规项记录在审计日志中。Web应用防火墙同时支持Native和CEF日志格式。您也可以将日志发送到远端syslog服务器。

使用命令行访问日志消息

切换到外壳和尾部的ns。/var/log/目录下的日志，以访问与字段格式违反相关的日志消息:

• 壳牌
• tail -f /var/log/ns.log | grep APPFW_FIELDFORMAT .log

通过GUI访问日志消息

Citrix GUI包括一个非常有用的工具(Syslog Viewer)，用于分析日志消息。您有多个选项来访问Syslog查看器:

• 导航到应用防火墙>配置文件，选择目标配置文件，单击安全检查．选中“字段格式”行，单击日志．当您直接从字段格式安全性检查配置文件，它过滤掉日志消息，只显示与这些安全检查违规相关的日志。

• 您也可以通过导航到进入Syslog查看器Citrix ADC>系统>审计．在审计信息部分，单击Syslog消息链接显示Syslog查看器，显示所有日志消息，包括其他安全检查违规日志。当请求处理期间可能触发多个安全检查违规时，这对于调试很有用。

• 导航到应用防火墙>政策>审计．在审计信息部分中，单击“Syslog消息”链接，弹出“Syslog查看器”窗口，显示所有日志消息，包括其他安全检查违规日志。

  基于HTML的Syslog查看器提供了各种过滤选项，用于仅选择您感兴趣的日志消息。若要访问字段格式安全检查违规日志消息，请在“模块”的下拉选项中选择“APPFW”进行过滤。事件类型显示一组丰富的选项，以进一步细化您的选择。例如，如果您选择APPFW_FIELDFORMAT复选框，然后单击应用按钮，则“Syslog查看器”中只会显示与“字段格式”安全检查违规相关的日志消息。

如果将光标移到某条日志消息所在行，则该日志消息下方将显示多个选项，如Module和EventType。您可以选择这些选项中的任何一个来突出显示日志中的相应信息。

当请求未被阻塞时，本机格式日志消息

Jun 10 22:32:26  10.217.31.98 06/10/2015:22:32:26 GMT ns 0- ppe -0: default APPFW APPFW_FIELDFORMAT 97 0:10.217.253.62 562-PPE0 x1MV+YnNGzQFM3Bsy2wti4bhXio0001 pr_ffc http://aaron.stratum8.net/FFC/login_post.php Field format check failed for Field passwd="65568888sz-*_" 请求被阻止时CEF格式日志示例Jun 11 00:03:51  10.217.31.98 CEF:0|Citrix|Citrix ADC|NS11.0|APPFW|APPFW_FIELDFORMAT|6|src=10.217.253.62 spt=27076 method=POST request =http://aaron.stratum8.net/FFC/maxlen_post.php msg=Field format check failed for Field text_area="" cn1=108cn2=644 cs1=pr_ffc cs2=PPE0 cs3=GaUROfl1Nx1jJTvja5twH5BBqI0000 cs4=ALERT cs5=2015 act=blocked 

字段格式违反的统计信息

当启用统计动作时，当Web应用程序防火墙对此安全检查采取任何操作时，字段格式检查的相应计数器将增加。收集流量、违规和日志的速率和总计数的统计信息。日志计数器的增量可以根据配置的设置而变化。例如，如果阻塞动作被启用，对包含3个字段格式违规的页面的请求将使统计计数器增加1，因为一旦检测到第一个字段格式违规，页面就会被阻塞。但是，如果block被禁用，处理相同的请求会使违规的统计计数器和日志增加3，因为每个Field Formats违规都会生成一个单独的日志消息。

使用命令行显示字段格式统计信息

在命令提示符下，输入:

Sh appfw stats

要显示特定配置文件的统计信息，使用以下命令:

统计appfw配置文件<配置文件名称>

通过图形界面显示字段格式统计信息

1. 导航到系统>安全>应用防火墙．
2. 在右窗格中，访问Statistics Link。
3. 使用滚动条查看字段格式违反和日志的统计信息。统计表提供实时数据，每7秒更新一次。

部署建议

• 启用字段格式操作日志，学习和统计。
• 在运行应用程序流量的代表性样本后，检查学习到的建议。
• 如果大多数学习规则都推荐使用“字段类型”，请将该“字段类型”配置为“默认字段类型”。对于最小和最大长度，请使用这些规则建议的最宽范围。
• 为其他字段部署规则，其中不同的字段类型或不同的最小/最大长度更适合。
• 启用阻塞，禁用学习。
• 监控统计信息和日志。如果仍然触发了大量的违规行为，您可能希望检查日志消息，以确认这些违规行为代表必须被阻止的恶意请求。如果有效的请求被标记为违规，您可以编辑配置的Field Format规则以进一步放宽它，或者再次启用学习以基于新的数据点获得建议。

注意:您可以通过获得新的学习建议来调整您的配置。

突出了

关于字段格式安全检查，请注意以下几点:

• 保护—通过配置最优字段格式规则，可以防止多种攻击。例如，如果指定一个字段只能有整数，黑客将无法通过使用该字段发起SQL注入或跨站点脚本攻击，因为发起此类攻击所需的输入将不符合配置的字段格式要求。
• 性能-您可以在字段格式规则中限制输入的最小和最大允许长度。这可以防止恶意用户输入过大的输入字符串，试图增加服务器的处理开销，或者更糟的是，由于堆栈溢出导致服务器转储核心。通过限制输入大小，可以缩短处理合法请求所需的时间。
• 配置字段格式-必须启用其中一个操作(block, log, stats, learn)来启用字段格式保护。您还可以指定Field格式规则，以识别表单字段中允许的输入。
• 选择字符映射和字段类型-字符映射和字段类型都使用正则表达式。然而，字符映射通过缩小允许的字符列表来提供更具体的表达式。例如，对于janedoe@citrix.com这样的输入，学习引擎可能会推荐字段类型nohtml而不是字符映射[。@-Za-z]可能更具体，因为它缩小了允许的非字母字符集。字符映射选项除允许使用alpha字符外，只允许使用两个非alpha字符:period(.)和at(@)。
• 持续的学习- Web应用防火墙监控并考虑所有传入的数据(违规和允许的输入)，以建立一个学习表来推荐规则。随着新数据的到来，规则会被修改和更新。即使某个字段已经有绑定的字段格式规则，也建议对该字段设置新的字段格式规则。如果配置的字段格式限制太大，会阻塞有效的请求，则可以部署更宽松的字段格式。类似地，如果当前的字段格式过于通用，则可以通过部署更严格的字段格式来进一步细化和加强安全性。
• 重写规则-如果已经部署了字段/URL组合的规则，GUI允许用户更新字段格式。一个对话框询问是否替换现有规则。如果使用命令行接口，则必须显式地取消前一个绑定，然后绑定新规则。
• 多个匹配-如果多个字段格式与给定的字段名称及其操作URL匹配，Web应用防火墙将任意选择其中一个应用。
• 缓冲区边界-如果一个字段值跨越多个流缓冲区，并且字段值的这两部分的格式不同，则对应于“any”的字段格式被发送到learn数据库。
• 字段格式与字段一致性检查字段格式检查和字段一致性检查都是基于表单的保护检查。字段格式检查提供的保护类型与表单字段一致性检查不同。表单字段一致性检查检查用户返回的web表单的结构是完整的，在HTML中配置的数据格式限制是受尊重的，隐藏字段中的数据没有被修改。它可以做到这一点，而不需要任何关于你的网页表单的具体知识，除了它从网页表单本身衍生出来的东西。字段格式检查将验证每个表单字段中的数据是否与手动配置的特定格式限制相匹配，或者是否与生成的学习特性相匹配。换句话说，表单字段一致性检查强制执行一般的web表单安全，而字段格式检查强制执行web表单允许输入的特定规则。