Citrix ADC

Verwalten von CSRF-Formular-Tagging-Check-Relaxationen

Sie konfigurieren eine Ausnahme (oder Entspannung) für die Sicherheitsprüfung CSRF-Formularkennzeichnung im Dialogfeld Cross-Site-Request Forgery Tagging Check Relaxation hinzufügen oder im Dialogfeld Cross-Site-Request Forgery Tagging Check Relaxation ändern.

So konfigurieren Sie ein CSRF-Formular-Tagging, überprüfen Sie die Entspannung mit der GUI

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Profile.

  2. Wählen Sie im Bereich Profile das Profil aus, das Sie konfigurieren möchten, und klicken Sie dann auf Öffnen .

  3. Klicken Sie im Dialogfeld Web App Firewall profil konfigurieren auf die Registerkarte Sicherheitsprüfungen . Die Registerkarte Sicherheitsprüfungen enthält die Liste der Sicherheitsprüfungen der Web App Firewall.

  4. Führen Sie einen der folgenden Schritte aus, um eine CSRF-Entspannung hinzuzufügen oder zu ändern:

    • Um eine neue Entspannung hinzuzufügen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Entspannung zu ändern, wählen Sie die zu ändernde Entspannung aus, und klicken Sie dann auf Öffnen.

    Das Dialogfeld Cross-Site-Request Fälschung von Tagging Check Relaxation oder Cross-Site-Request Forgery Tagging Check Relaxation wird angezeigt. Mit Ausnahme des Titels sind diese Dialogfelder identisch.

  5. Füllen Sie das Dialogfenster wie unten beschrieben aus.

    • Kontrollkästchen Aktiviert— Aktivieren Sie diese Option, um diese Entspannung oder Regel aktiv zu verwenden. Deaktivieren Sie diese Option, um sie zu deaktivieren.

    • Formularurigin-URL— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, die das Formular hostet.

    • URL der Formularaktion— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, an die in das Formular eingegebene Daten übermittelt werden.

    • Kommentare— Geben Sie im Textbereich einen Kommentar ein. Optional.

    Hinweis:

    Für jedes Element, das einen regulären Ausdruck erfordert, können Sie den regulären Ausdruck eingeben. Verwenden Sie das Menü Regex-Tokens, um Elemente und Symbole für reguläre Ausdrücke direkt in das Textfeld einzufügen, oder klicken Sie auf Regex-Editor, um das Dialogfeld Regulären Ausdruck hinzufügen zu öffnen., und verwenden Sie es, um den Ausdruck zu konstruieren.

  6. Klicken Sie auf OK. Das Dialogfeld Cross-Site-Anforderungsfälschungsprüfung hinzufügen oder Cross-Site-Anforderungsfälschungsprüfungändern wird geschlossen, und Sie kehren zum Dialogfeld Cross-Site-Anforderungsfälschungsprüfung ändern zurück.

  7. Um eine Entspannung oder Regel zu entfernen, wählen Sie sie aus, und klicken Sie dann auf Entfernen.

  8. Um eine Entspannung oder Regel zu aktivieren, wählen Sie sie aus, und klicken Sie dann auf Aktivieren.

  9. Um eine Entspannung oder Regel zu deaktivieren, wählen Sie sie aus, und klicken Sie dann auf Deaktivieren.

  10. Um die Einstellungen und Beziehungen aller vorhandenen Relaxationen in einer integrierten interaktiven Grafikdarstellung zu konfigurieren, klicken Sie auf Visualizer, und verwenden Sie die Anzeigetools.

  11. Um erlernte Regeln für die CSRF-Prüfung zu überprüfen und zu konfigurieren, klicken Sie auf Lernen, und führen Sie die Schritte unter ausSo konfigurieren und verwenden Sie die Lernfunktion .

  12. Klicken Sie auf OK.

Verwalten von CSRF-Formular-Tagging-Check-Relaxationen