JSON内容类型
默认情况下,Web应用防火墙会将内容类型为“应用程序/ json "的文件视为json文件。默认设置允许Web应用防火墙识别请求和响应中的JSON内容,并适当处理该内容。
您可以将Web应用防火墙配置为检查网络内容是否有其他字符串或模式表明这些文件是JSON文件。这可以确保Web应用防火墙识别您站点上的所有JSON内容,即使某些JSON内容不遵循正常的JSON命名约定,也可确保JSON内容受到JSON安全检查。
要配置JSON内容类型,请将相应的模式添加到JSON内容类型列表中。您可以输入内容类型作为字符串,也可以输入PCRE兼容的正则表达式,指定一个或多个字符串。您还可以修改现有JSON内容类型模式。
使用命令行界面添加JSON内容类型模式
在命令提示符下,键入以下命令:
添加appfw JSONContentType[-isRegex(REGEX | NOTREGEX)] 保存ns配置
示例
以下示例添加了模式 。*/json 添加到 JSON 内容类型列表中,并将其指定为正则表达式。
add appfw JSONContentType "。*/json" -isRegex REGEX 使用GUI配置JSON内容类型列表
- 导航到安全>应用程序防火墙。
- 在详细信息窗格的设置下,单击管理JSON内容类型。
- 在“管理JSON内容类型”对话框中,执行以下操作之一:
- 要添加新的JSON内容类型,请单击添加。
- 要修改现有JSON内容类型,请选择该类型,然后单击编辑。此时将显示“配置Web应用防火墙JSON内容类型”对话框。注意:如果选择现有JSON内容类型模式,然后单击“添加”,则对话框将显示该JSON内容类型模式的信息。您可以修改该信息以创建新的JSON内容类型模式。
- 在对话框中,填写元素。具体如下:
- IsRegex。选择或清除以在表单字段名称中启用PCRE格式正则表达式。
- JSON内容类型输入与要添加的JSON内容类型模式匹配的文字字符串或PCRE格式正则表达式。
- 单击创造(创建)或好啊(确定)。
- 要从列表中删除JSON内容类型模式,请选择该模式,然后单击”删除“以将其删除,然后单击“确定”以确认您的选择。
- 完成添加和删除XML内容类型模式后,单击”关闭”。
JSON内容类型
已复制
失败了!