Administración de relajaciones de comprobación de etiquetado de formularios CSRF

Puede configurar una excepción (o relajación) en la comprobación de seguridad de etiquetado de formularios CSRF en el cuadro de diálogo Agregar solicitud de falsificación de etiquetas de comprobación de comprobación de relajación o en el cuadro de diálogo Modificar verificación de etiquetado de falsificación de solicitudes entre sitios.

Para configurar un etiquetado de formularios CSRF, compruebe relajación mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones > Perfiles.

  2. En el panel Perfiles, seleccione el perfil que quiere configurar y, a continuación, haga clic en Abrir.

  3. En el cuadro de diálogo Configurar perfil de firewall de aplicaciones web, haga clic en la ficha Comprobaciones de seguridad. La ficha Comprobaciones de seguridad contiene la lista de comprobaciones de seguridad de Web App Firewall.

  4. Para agregar o modificar una relajación CSRF, realice una de las siguientes acciones:

    • Para agregar una nueva relajación, haga clic en Agregar.
    • Para modificar una relajación existente, seleccione la relajación que quiera modificar y, a continuación, haga clic en Abrir.

    Aparece el cuadro de diálogo Agregar solicitud entre sitios de falsificación Etiquetado de comprobación de relajación o Modificar solicitud entre sitios de falsificación Etiquetado de comprobación de relajación. Excepto por el título, estos cuadros de diálogo son idénticos.

  5. Rellene el cuadro de diálogo como se describe a continuación.

    • Casilla de verificación Activada: seleccione esta opción para colocar esta relajación o regla en uso activo; desactive para desactivarla.

    • Dirección URL de origen de formulario: en el área de texto, escriba una expresión regular con formato PCRE-que defina la dirección URL que aloja el formulario.

    • Dirección URL de acción de formulario: en el área de texto, escriba una expresión regular con formato PCRE-que defina la dirección URL a la que se entregan los datos introducidos en el formulario.

    • Comentarios: en el área de texto, escriba un comentario. Opcional.

    Nota:

    Para cualquier elemento que requiera una expresión regular, puede escribir la expresión regular, utilizar el menú Tokens de expresiones regulares para insertar elementos y símbolos de expresiones regulares directamente en el cuadro de texto o hacer clic en Editor de expresiones regulares para abrir el cuadro de diálogo Agregar expresión regular, y usarlo para construir la expresión.

  6. Haga clic en Aceptar. Se cierra el cuadro de diálogo Agregar solicitud de falsificación de etiquetas de comprobación de relajación o Modificar solicitud de cruce de sitios Etiquetado de falsificación de comprobación de relajación y se vuelve al cuadro de diálogo Modificar comprobación de etiquetado de falsificación de solicitudes entre sitios.

  7. Para quitar una relajación o regla, selecciónela y, a continuación, haga clic en Quitar.

  8. Para habilitar una relajación o regla, selecciónela y, a continuación, haga clic en Habilitar.

  9. Para inhabilitar una relajación o regla, selecciónela y, a continuación, haga clic en Inhabilitar.

  10. Para configurar los parámetros y las relaciones de todas las relajaciones existentes en una pantalla gráfica interactiva integrada, haga clic en Visualizadory utilice las herramientas de visualización.

  11. Para revisar y configurar reglas aprendidas para la comprobación CSRF, haga clic en Aprendizaje y realice los pasos de Para configurar y utilizar la función Aprendizaje.

  12. Haga clic en Aceptar.

Administración de relajaciones de comprobación de etiquetado de formularios CSRF