JSONコンテンツタイプ
デフォルトでは,Web应用防火墙はコンテンツタイプ“application / jsonのファイルをjsonファイルとして処理します。デフォルト設定では,Web应用程序ファイアウォールはリクエストと応答のJSONコンテンツを認識し,そのコンテンツを適切に処理できます。
Webコンテンツで,これらのファイルがJSONファイルであることを示す追加の文字列またはパターンがないか調べるようにWebアプリケーションファイアウォールを設定できます。これにより,特定のJSONコンテンツが通常のJSON命名規則に従っていない場合でも,Web应用防火墙がサイト上のすべてのJSONコンテンツを認識し,JSONコンテンツがJSONセキュリティチェックの対象となるようにすることができます。
JSONコンテンツタイプを設定するには,[JSONコンテンツタイプ]リストに適切なパターンを追加します。コンテンツタイプを文字列として入力することも,1つ以上の文字列を指定するPCRE——互換の正規表現を入力することもできます。既存のJSONコンテンツタイプのパターンを変更することもできます。
コマンドラインインターフェイスを使用してJSONコンテンツタイプパターンを追加するには
コマンドプロンプトで,次のコマンドを入力します。
add appfw JSONContentType
[-isRegex (REGEX | NOTREGEX)] 保存ns配置
例
次の例では,パターンを追加します。* / jsonをjsonコンテンツタイプリストに追加し,正規表現として指定します。
添加appfw JSONContentType”。*/json" -isRegex REGEX
GUIを使用してJSONコンテンツタイプリストを構成するには
- 安全>应用防火墙に移動します。
- 詳細ペインの[設定]で,[JSONコンテンツタイプの管理]をクリックします。
- (JSONコンテンツタイプの管理]ダイアログボックスで,次のいずれかの操作を行います。
- 新しいJSONコンテンツタイプを追加するには,[追加]をクリックします。
- 既存のJSONコンテンツタイプを変更するには,そのタイプを選択して[編集]をクリックします。(Web应用程序防火墙のJSONコンテンツタイプの設定]ダイアログが表示されます。注:既存のJSONコンテンツタイプパターンを選択して[追加]をクリックすると,ダイアログボックスにそのJSONコンテンツタイプパターンの情報が表示されます。この情報を変更して,新しいJSONコンテンツタイプパターンを作成できます。
- ダイアログボックスで,要素を入力します。これには,次の種類のアカウントがあります。
- IsRegex。フォームフィールド名でPCRE-format正規表現を有効にする場合は,選択または選択解除します。
- JSONコンテンツタイプ追加するJSONコンテンツタイプパターンと一致するリテラル文字列またはPCRE形式の正規表現を入力します。
- [作成]または[好的]をクリックします。
- JSONコンテンツタイプパターンをリストから削除するには,そのパターンを選択し,(削除]をクリックして削除し,(好吧]をクリックして選択を確定します。
- XMLコンテンツタイプパターンの追加と削除が完了したら,(閉じる]をクリックします。
JSONコンテンツタイプ
コピー完了
失败了!