Citrix ADC

Gestion des relaxations de vérification du marquage des formulaires CSRF

Vous configurez une exception (ou une relaxation) à la vérification de sécurité du balisage de formulaire CSRF dans la boîte de dialogue Ajout de la relaxation de la vérification de la vérification de la vérification de la modification de la demande de falsification de la demande de contrefaçon de la boîte de dialogue Relaxation de la vérification de l’étiquetage.

Pour configurer une relaxation de contrôle de marquage de formulaire CSRF à l’aide de l’interface graphique

  1. Accédez à Sécurité > Pare-feu d’application > Profils.

  2. Dans le volet Profils, sélectionnez le profil à configurer, puis cliquez sur Ouvrir.

  3. Dans la boîte de dialogue Configurer le profil du Web App Firewall, cliquez sur l’onglet Vérifications de sécurité. L’onglet Vérifications de sécurité contient la liste des vérifications de sécurité du Web App Firewall.

  4. Pour ajouter ou modifier une relaxation CSRF, effectuez l’une des opérations suivantes :

    • Pour ajouter une nouvelle relaxation, cliquez sur Ajouter.
    • Pour modifier une relaxation existante, sélectionnez la relaxation à modifier, puis cliquez sur Ouvrir.

    La boîte de dialogue Ajouter une demande de falsification de la vérification de l’étiquetage Relaxation ou Modifier la demande de contrefaçon de la modification de la relaxation du contrôle de l’étiquetage de la demande croisée s’affiche. À l’exception du titre, ces boîtes de dialogue sont identiques.

  5. Remplissez la boîte de dialogue comme décrit ci-dessous.

    • Case à cocher Activé : activez cette option pour placer cette relaxation ou cette règle en cours d’utilisation ; désactivez cette option pour la désactiver.

    • URL d’origine du formulaire : dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL qui héberge le formulaire.

    • URL d’action de formulaire : dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL vers laquelle les données saisies dans le formulaire sont livrées.

    • Commentaires : dans la zone de texte, tapez un commentaire. Facultatif.

    Remarque :

    Pour tout élément nécessitant une expression régulière, vous pouvez taper l’expression régulière, utiliser le menu Jetons Regex pour insérer des éléments et des symboles d’expression régulière directement dans la zone de texte, ou cliquer sur Éditeur Regex pour ouvrir la boîte de dialogue Ajouter une expression régulière, et l’utiliser pour construire l’expression.

  6. Cliquez sur OK. La boîte de dialogue Add cross-site Request Tagging Check Relaxation ou Modify Cross-site Request Faux Tagging Check Relaxation se ferme et vous revenez à la boîte de dialogue Modifier le Tagging Faux Request Cross-site Tagging Check.

  7. Pour supprimer une relaxation ou une règle, sélectionnez-la, puis cliquez sur Supprimer.

  8. Pour activer une relaxation ou une règle, sélectionnez-la, puis cliquez sur Activer.

  9. Pour désactiver une relaxation ou une règle, sélectionnez-la, puis cliquez sur Désactiver.

  10. Pour configurer les paramètres et les relations de toutes les relaxations existantes dans un affichage graphique interactif intégré, cliquez sur Visualizeret utilisez les outils d’affichage.

  11. Pour consulter et configurer les règles apprises pour la vérification CSRF, cliquez sur Apprentissage et effectuez les étapes de la section Pour configurer et utiliser la fonctionnalité Apprentissage.

  12. Cliquez sur OK.

Gestion des relaxations de vérification du marquage des formulaires CSRF