Vérifications de protection JSON

Citrix Web App Firewall protège vos applications JSON contre les attaques DoS, SQL ou XSS au niveau du contenu. Lorsqu’une requête JSON entrante comporte une attaque DoS, SQL ou XSS, vous devez protéger votre application en configurant des limites sur diverses structures JSON telles que les tableaux et les chaînes.

Remarque :

Les vérifications de sécurité JSON s’appliquent uniquement au contenu envoyé avec un en-tête de type de contenu JSON. Si l’en-tête de type de contenu est manquant ou est défini sur une valeur différente, toutes les vérifications de sécurité JSON sont contournées. Si vous envisagez de protéger vos applications JSON, les webmasters de chaque serveur Web qui héberge ces applications doivent s’assurer que l’en-tête de type de contenu JSON approprié est envoyé.

Vérifications de protection JSON