Citrix ADC

Vérifications de protection JSON

Citrix Web App Firewall protège vos applications JSON contre les attaques DoS au niveau du contenu, SQL ou cross-site scripting attaques. Lorsqu’une requête JSON comporte une attaque DoS, SQL ou cross-site scripting attaque, vous devez protéger votre application en configurant des limites sur les structures JSON telles que les tableaux et les chaînes.

Remarque :

Les contrôles de sécurité JSON s’appliquent uniquement au contenu envoyé avec un en-tête de type contenu JSON. Si l’en-tête de type de contenu est manquant ou est défini sur une valeur différente, toutes les vérifications de sécurité JSON sont contournées. Si vous souhaitez protéger vos applications JSON, les webmasters de chaque serveur Web qui héberge ces applications doivent s’assurer qu’un en-tête de type de contenu JSON approprié est envoyé.

La fonctionnalité d’apprentissage n’est pas prise en charge pour JSON SQL, les scripts inter-sites et les types de contenu DOS.

Vérifications de protection JSON