ADC

Types de contenu JSON

Par défaut, le Web App Firewall traite les fichiers dont le type de contenu est « application/json » comme des fichiers JSON. Le paramètre par défaut permet au Web App Firewall de reconnaître le contenu JSON dans les demandes et les réponses, et de le gérer de manière appropriée.

Vous pouvez configurer le Web App Firewall pour examiner le contenu Web à la recherche de chaînes ou de modèles supplémentaires indiquant que ces fichiers sont des fichiers JSON. Cela peut garantir que le Web App Firewall reconnaît tout le contenu JSON de votre site, même si certains contenus JSON ne respectent pas les conventions de dénomination JSON normales, garantissant ainsi que le contenu JSON est soumis à des contrôles de sécurité JSON.

Pour configurer les types de contenu JSON, vous devez ajouter les modèles appropriés à la liste des types de contenu JSON. Vous pouvez saisir un type de contenu sous forme de chaîne ou saisir une expression régulière compatible PCRE spécifiant une ou plusieurs chaînes. Vous pouvez également modifier les modèles de types de contenu JSON existants.

Pour ajouter un modèle de type de contenu JSON à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • add appfw JSONContentType <JSONContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

Exemple

L’exemple suivant ajoute le motif. */json vers la liste des types de contenu JSON et la désigne comme une expression régulière.

add appfw JSONContentType ".*/json" -isRegex REGEX
<!--NeedCopy-->

Pour configurer la liste des types de contenu JSON à l’aide de l’interface graphique

  1. Accédez à Sécurité > Pare-feu d’applications.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Gérer les types de contenu JSON.
  3. Dans la boîte de dialogue Gérer les types de contenu JSON, effectuez l’une des opérations suivantes :
    • Pour ajouter un nouveau type de contenu JSON, cliquez sur Ajouter.
    • Pour modifier un type de contenu JSON existant, sélectionnez ce type, puis cliquez sur Modifier. La boîte de dialogue Configurer le type de contenu JSON du Web App Firewall s’affiche. Remarque : Si vous sélectionnez un modèle de type de contenu JSON existant, puis que vous cliquez sur Ajouter, la boîte de dialogue affiche les informations relatives à ce modèle de type de contenu JSON. Vous pouvez modifier ces informations pour créer votre nouveau modèle de type de contenu JSON.
  4. Dans la boîte de dialogue, remplissez les éléments. Ils sont :
    • IsRegex. Sélectionnez ou désactivez cette option pour activer les expressions régulières au format PCRE dans le nom du champ de formulaire.
    • Type de contenu JSON Entrez une chaîne littérale ou une expression régulière au format PCRE qui correspond au modèle de type de contenu JSON que vous souhaitez ajouter.
  5. Cliquez sur Créer ou sur OK.
  6. Pour supprimer un modèle de type de contenu JSON de la liste, sélectionnez-le, puis cliquez sur Supprimer pour le supprimer, puis sur OK pour confirmer votre choix.
  7. Lorsque vous avez terminé d’ajouter et de supprimer des modèles de type de contenu XML, cliquez sur Fermer.
Types de contenu JSON