JSON-Schutzüberprüfungen

Citrix Web App Firewall schützt Ihre JSON-Anwendungen vor DOS-, SQL- oder XSS-Angriffen auf Content-Ebene. Wenn eine eingehende JSON-Anforderung einen DoS-, SQL- oder XSS-Angriff aufweist, müssen Sie Ihre Anwendung schützen, indem Sie Grenzwerte für verschiedene JSON-Strukturen wie Arrays und Strings konfigurieren.

Hinweis:

Die JSON-Sicherheitsprüfungen gelten nur für Inhalte, die mit einem JSON-Inhaltstypheader gesendet werden. Wenn der Content-Type-Header fehlt oder auf einen anderen Wert festgelegt ist, werden alle JSON-Sicherheitsprüfungen umgangen. Wenn Sie Ihre JSON-Anwendungen schützen möchten, sollten die Webmaster jedes Webservers, der diese Anwendungen hostet, sicherstellen, dass der richtige JSON-Inhaltstypheader gesendet wird.

JSON-Schutzüberprüfungen