Tipos de contenido JSON

De forma predeterminada, Web App Firewall trata los archivos con el tipo de contenido “application/json” como archivos JSON. La configuración predeterminada permite que Web App Firewall reconozca contenido JSON en solicitudes y respuestas, y que gestione ese contenido de forma adecuada.

Puede configurar Web App Firewall para examinar el contenido web en busca de cadenas o patrones adicionales que indiquen que esos archivos son archivos JSON. Esto puede garantizar que Web App Firewall reconozca todo el contenido JSON en su sitio, incluso si determinado contenido JSON no sigue las convenciones de nomenclatura JSON normales, lo que garantiza que el contenido JSON esté sujeto a comprobaciones de seguridad JSON.

Para configurar los tipos de contenido JSON, agregue los patrones apropiados a la lista Tipos de contenido JSON. Puede escribir un tipo de contenido como una cadena, o bien puede escribir una expresión regular compatible con PCRE-que especifique una o más cadenas. También puede modificar los patrones de tipos de contenido JSON existentes.

Para agregar un patrón de tipo de contenido JSON mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • add appfw JSONContentType <JSONContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

Ejemplo

En el ejemplo siguiente se agrega el patrón. */json a la lista Tipos de contenido JSON y la designa como una expresión regular.

add appfw JSONContentType ".*/json" -isRegex REGEX

Para configurar la lista de tipos de contenido JSON mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones.
  2. En el panel de detalles, en Configuración, haga clic en Administrar tipos de contenido JSON.
  3. En el cuadro de diálogo Administrar tipos de contenido JSON, realice una de las siguientes acciones:
    • Para agregar un nuevo tipo de contenido JSON, haga clic en Agregar.
    • Para modificar un tipo de contenido JSON existente, seleccione ese tipo y, a continuación, haga clic en Modificar.Aparece el cuadro de diálogo Configurar Web App Firewall JSON Content Type. Nota: Si selecciona un patrón de tipo de contenido JSON existente y, a continuación, hace clic en Agregar, el cuadro de diálogo muestra la información para ese patrón de tipo de contenido JSON. Puede modificar esa información para crear su nuevo patrón de tipo de contenido JSON.
  4. En el cuadro de diálogo, rellene los elementos. Se trata de:
    • IsRegex. Seleccione o desactive para habilitar expresiones regulares con formato PCRE-format en el nombre del campo de formulario.
    • Tipo de contenido JSON Introduzca una cadena literal o una expresión regular de formato PCRE-que coincida con el patrón de tipo de contenido JSON que quiere agregar.
  5. Haga clic en Crear o en Aceptar.
  6. Para quitar un patrón de tipo de contenido JSON de la lista, selecciónelo, haga clic en Quitar para quitarlo y, a continuación, haga clic en Aceptar para confirmar su elección.
  7. Cuando haya terminado de agregar y quitar patrones de tipo de contenido XML, haga clic en Cerrar.