自定义HTML、XML和JSON错误对象的错误状态和消息
当Citrix Web App Firewall检测到违规时,该设备使用重定向URL或错误对象(导入到配置文件中并启用)来处理错误场景。如果使用错误对象配置处理该场景,WAF概要文件将提供自定义响应状态代码和消息。您可以在WAF配置文件中为HTML、XML或JSON错误对象定制响应错误详细信息。
注意:
缺省情况下,如果配置了错误对象设置,则错误码和错误消息设置为“200”和“OK”。
在处理错误场景时,设备使用适当的HTTP响应状态码和消息进行响应以解决问题是很重要的。通过提供自定义错误状态消息和自定义错误状态代码,该设备可以提供更好的用户干预,以便在发生违规时解决问题。例如,如果将响应错误码设置为“404”,将状态信息设置为“Not Found”,则用户可以检查响应状态码和消息,以检查是否发生了违规。这可以帮助用户过滤包含错误对象的响应
使用CLI在WAF配置文件中为HTML错误对象配置自定义状态码和消息
在命令提示符下,输入:
set appfw profile -HTMLErrorStatusCode -HTMLErrorStatusMessage -useHTMLErrorObject ON
例子:
设置appfw profile profile_1 -HTMLErrorStatusCode 404 -HTMLErrorStatusMessage " Not Found " -useHTMLErrorObject ON
使用CLI在WAF配置文件中为XML错误对象配置自定义状态码和消息
在命令提示符下,输入:
set appfw profile -XMLErrorStatusCode -XMLErrorStatusMessage
例子:
设置appfw profile profile_1 - xmlerrorstatuscode 406 - XMLErrorStatusMessage " Not Acceptable "
使用CLI在WAF配置文件中为JSON错误对象配置自定义状态码和消息
在命令提示符下,输入:
设置appfw profile -JSONErrorStatusCode -JSONErrorStatusMessage
例子:
设置appfw profile profile_1 - jsonerrorstatuscode 500 - JSONErrorStatusMessage " Internal Server Error "
通过使用GUI在WAF配置文件中为HTML、JSON或XML错误对象配置自定义状态代码和消息
- 导航到“安全> Citrix Web应用防火墙>配置文件”。
- 在详细信息窗格中,单击编辑。
- 在创建Web应用防火墙配置文件页面,点击配置文件设置从高级设置部分。
在配置文件设置章节,设置以下参数。
a. HTML错误对象。选择使用HTML错误对象处理错误场景的选项。从URL、文件或文本中导入错误对象。b. HTML错误状态码。提供自定义错误状态码。c. HTML Error Status Message。提供客户错误消息。
- 点击好吧和完成。
注意:
同样的过程也适用于JSON和XML自定义错误对象设置。