价格负责des en-têtes de rsamponse内容安全策略为Citrix Gateway et rsamponses gsamnacrimes par服务器虚拟身份验证

À partite de la version 13.0-76.29 de Citrix ADC, 1 'en-tête de r2013.2013.10 CSP (Content-Security-Policy) est pris en charge pour Citrix Gateway et les c2013.2013.10 CSP (Content-Security-Policy) CSP (Content-Security-Policy)提供服务器虚拟认证。

L 'en-tête de ······Content-Security-Policy (CSP)测试与导航器使用 ···········网站间脚本攻击(CSS)有关的·········Web de contrôler les resources que L 'agent utilisateur est autoris . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com . com。À quelques例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况、例外情况。Cela允许这些黑客攻击脚本站点。L 'en-tête CSP最常用的反向转换修饰符不会让导航器依赖于不同的页面，也不会让反向转换修饰符控制不同的页面间，从而构成反向转换CSS。将测试重要的de - dsamicfinir修正的价值de - l 'en-tête, de - manitre - ne - pas empêcher de - bendonfunctionationde site Web。例如，sitl 'en-tête est dsamufini pour empêcher l ' eximcution de JavaScript en ligne，站点Web ne将使用de JavaScript en ligne提供的Web页面。

Voici的优点是:'en-tête de resamponse CSP。

• CSP est de pracimvenir les攻击CSS。
• En + de restreindre les domaines, partite desquels le contentu pet être chargess, le server pet spsamcifier quels协议pet être utility sams。例如(et idsamacement, du point de vue de la ssamacriitest)，服务器将spsamcifier querous les contentus doivent être将ssamacriente ' de HTTPS替换为ssamacriente。
• CSP助手:Citrix ADC控制攻击的脚本:在s2013.2013.05.html和«首页。html»之间的站点。Le fichier«tminindex .html»est livier«首页。html»est livier aux applications/liens publicliames。

配置id 'en-tête Content-Security-Policy pour Citrix Gateway et des samsamons gsamsamons par server virtual d ' authentication

为激活器1 'en-tête CSP，为设备配置器投票服务器Web配置器将返回1 'en-tête HTTP du CSP。

其他要点

• Par dsamfaut, l 'en-tête CSP est dsamsactivest。
• Lors ' l activation of de la danci.911 . sanci.915 . sanci.917 . sanci.917 . sanci.917 . sanci.917 . sanci.917 . sanci.917 . sanci.917 . sanci.917 . sanci.917。刷新缓存内容组loginstaticobjects
• 在CSP /logon/LogonPoint/index.html中添加修改器，修改了“Header set Content-Security-Policy”。委员会规定，在会议召开之前，应在会议结束前的最后一段时间内，将所有的会议记录都记录下来/var/netscaler/logon．

将配置器CSP配置为服务器虚拟身份验证，并将其配置为Citrix网关的虚拟身份验证，将其配置为crix网关的虚拟身份验证，将其配置为crix网关的虚拟身份验证，将其配置为crix网关的虚拟身份验证。

设置aaa参数-defaultCSPHeader 

将配置器配置为CSP，将Citrix网关配置为CSP，将CSP配置为CSP，将CSP配置为CSP，将CSP配置为CSP，将CSP配置为CSP，将CSP配置为CSP，将CSP配置为CSP，将CSP配置为CSP，将CSP配置为CSP，将CSP配置为CSP。

1. Accedez一“Citrix网关>参数配置”，好吧。修饰符les paramtres AAAd ' authentication sous parameters . d ' authentication。

   

2. Sur la page配置文件参数:AAA， ssamlectionnez lechamp En-tête CSP par dsamfaut．

   

示例:删除en-têtes Content-Security-Policy的个性化

语音示例非个性化des en-têtes CSP pour包括des图像和des脚本的唯一来源des双源分别为:https://company.fqdn.com, https://example.com。

配置示例

添加重写操作modify_csp insert_http_header Content-Security-Policy "\"default-src 'self';Script-src 'self' https://company.fqdn.com 'unsafe-inline' 'unsafe-eval';connect-src“自我”;Img-src http://localhost:* https://example.com 'self' data: http: https:;Style-src 'self' 'unsafe-inline';font-src“自我”;frame-src“自我”;Child-src 'self' com.citrix。agmacepa://* citrix://* com.citrix.nsgclient://*;表单动作“自我”; object-src 'self'; report-uri /nscsp_violation/report_uri\"" add rewrite policy add_csp true modify_csp bind authentication vserver auth1 -policy add_csp -priority 1 -gotoPriorityExpression NEXT -type AAA_RESPONSE