Citrix ADC

Types de contenu JSON

Par défaut, le Web App Firewall traite les fichiers avec le type de contenu “application/json” comme des fichiers JSON. Le paramètre par défaut permet au pare-feu d’application Web de reconnaître le contenu JSON dans les requêtes et les réponses, et de gérer ce contenu de manière appropriée.

Vous pouvez configurer le Web App Firewall pour examiner le contenu Web à la recherche de chaînes ou de modèles supplémentaires indiquant que ces fichiers sont des fichiers JSON. Cela peut garantir que le Web App Firewall reconnaît tout le contenu JSON de votre site, même si certains contenus JSON ne suivent pas les conventions d’attribution de noms JSON normales, garantissant que le contenu JSON est soumis à des vérifications de sécurité JSON.

Pour configurer les types de contenu JSON, ajoutez les modèles appropriés à la liste Types de contenu JSON. Vous pouvez entrer un type de contenu sous forme de chaîne, ou vous pouvez entrer une expression régulière compatible PCRE spécifiant une ou plusieurs chaînes. Vous pouvez également modifier les modèles de types de contenu JSON existants.

Pour ajouter un modèle de type de contenu JSON à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • add appfw JSONContentType <JSONContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

Exemple

L’exemple suivant montre comment ajouter le motif. */json à la liste des types de contenu JSON et la désigne comme une expression régulière.

add appfw JSONContentType ".*/json" -isRegex REGEX

Pour configurer la liste des types de contenu JSON à l’aide de l’interface graphique

  1. Accédez à Sécurité > Pare-feu d’application.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Gérer les types de contenu JSON.
  3. Dans la boîte de dialogue Gérer les types de contenu JSON, effectuez l’une des opérations suivantes :
    • Pour ajouter un nouveau type de contenu JSON, cliquez sur Ajouter.
    • Pour modifier un type de contenu JSON existant, sélectionnez-le, puis cliquez sur Modifier. La boîte de dialogue Configurer le type de contenu JSON du Web App Firewall s’affiche. Remarque : Si vous sélectionnez un modèle de type de contenu JSON existant, puis cliquez sur Ajouter, la boîte de dialogue affiche les informations relatives à ce modèle de type de contenu JSON. Vous pouvez modifier ces informations pour créer votre nouveau modèle de type de contenu JSON.
  4. Dans la boîte de dialogue, remplissez les éléments. Ils sont :
    • IsRegex. Sélectionnez ou désactivez pour activer les expressions régulières au format PCRE dans le nom du champ de formulaire.
    • Type de contenu JSON Entrez une chaîne littérale ou une expression régulière au format PCRE qui correspond au modèle de type de contenu JSON que vous souhaitez ajouter.
  5. Cliquez sur Créer ou sur OK.
  6. Pour supprimer un modèle de type de contenu JSON de la liste, sélectionnez-le, puis cliquez sur Supprimer pour le supprimer, puis cliquez sur OK pour confirmer votre choix.
  7. Lorsque vous avez terminé d’ajouter et de supprimer des modèles de type de contenu XML, cliquez sur Fermer.

Types de contenu JSON