Contournement de la vérification de sécurité

Lorsque vous créez une action de réécriture, Citrix ADC vérifie que l’expression que vous avez utilisée pour créer l’action est sûre. Les expressions créées par Citrix ADC à partir de données d’exécution, telles que les URL contenues dans les requêtes HTTP, peuvent provoquer des erreurs inattendues. Citrix ADC signale les expressions qui provoquent des erreurs telles que des expressions non sécurisées.

Dans certains cas, les expressions peuvent être sûres. Par exemple, Citrix ADC ne peut pas valider une expression qui contient une URL qui ne résout pas, même si l’URL ne se résout pas car le serveur Web est temporairement indisponible. Vous pouvez contourner manuellement la vérification de sécurité pour autoriser ces expressions.

Pour contourner le contrôle de sécurité à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour contourner le contrôle de sécurité et vérifier la configuration :

  • <set rewrite action <name> -bypassSafetyCheck YES
  • <show rewrite action <name>

Exemple :


> set rewrite action insertact -bypassSafetyCheck YES
 Done
> show rewrite action insertact

        Name: insertact
        Operation: insert_http_header   Target:Client-IP
        Value:CLIENT.IP.SRC
        BypassSafetyCheck : YES
        Hits: 0
        Undef Hits: 0
        Action Reference Count: 2
 Done

Pour contourner le contrôle de sécurité à l’aide de l’utilitaire de configuration

  1. Accédez à AppExpert > Réécriture > Actions.
  2. Dans le volet d’informations, sélectionnez l’action de réécriture à exclure de la vérification de sécurité, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer l’action de réécriture, activez la case à cocher Configurer la vérification de sécurité.
  4. Cliquez sur OK.