ADC

Statut et message d’erreur personnalisés pour l’objet d’erreur HTML, XML et JSON

Lorsque Citrix Web App Firewall détecte une violation, l’appliance gère le scénario d’erreur à l’aide d’une URL de redirection ou de l’objet erreur (importé dans le profil et activé). Si le scénario est géré à l’aide d’une configuration d’objet d’erreur, le profil WAF fournit un code et un message d’état de réponse personnalisés. Vous pouvez personnaliser les détails de l’erreur de réponse pour un objet d’erreur HTML, XML ou JSON dans le profil WAF.

Remarque :

Par défaut, le code d’erreur et le message d’erreur sont définis comme « 200 » et « OK » si les paramètres des objets d’erreur sont configurés.

Lors de la gestion des scénarios d’erreur, il est important que l’appliance réponde avec un code et un message d’état de réponse HTTP appropriés pour résoudre les problèmes. En fournissant un message d’état d’erreur personnalisé et un code d’état d’erreur personnalisé, l’appliance peut fournir une meilleure intervention de l’utilisateur pour résoudre un problème en cas de violation. Par exemple, si vous définissez le code d’erreur de réponse sur « 404 » et que le message d’état sur « Non trouvé », l’utilisateur peut inspecter le code d’état de la réponse et le message pour vérifier si une violation s’est produite. Cela peut aider l’utilisateur à filtrer les réponses contenant l’objet error.

Configurer un code d’état et un message personnalisés pour l’objet d’erreur HTML dans un profil WAF à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set appfw profile <profile-name> -HTMLErrorStatusCode <value> -HTMLErrorStatusMessage <value> -useHTMLErrorObject ON
<!--NeedCopy-->

Exemple :

set appfw profile profile_1 -HTMLErrorStatusCode 404 -HTMLErrorStatusMessage “Not Found” -useHTMLErrorObject ON

Configurer un code d’état personnalisé et un message pour un objet d’erreur XML dans un profil WAF à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set appfw profile <profile-name> -XMLErrorStatusCode <value> -XMLErrorStatusMessage <value>
<!--NeedCopy-->

Exemple :

set appfw profile profile_1 -XMLErrorStatusCode 406 - XMLErrorStatusMessage “Not Acceptable”

Configurer un code d’état et un message personnalisés pour l’objet d’erreur JSON dans un profil WAF à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set appfw profile <profile-name> -JSONErrorStatusCode <value> -JSONErrorStatusMessage <value>
<!--NeedCopy-->

Exemple :

set appfw profile profile_1 -JSONErrorStatusCode 500 - JSONErrorStatusMessage “Internal Server Error”

Configurer un code d’état et un message personnalisés pour un objet d’erreur HTML, JSON ou XML dans un profil WAF à l’aide de l’interface graphique

  1. Accédez à Sécurité > Citrix Web App Firewall > Profils.
  2. Dans le volet d’informations, cliquez sur Modifier.
  3. Dans la page Créer un profil de Web App Firewall, cliquez sur Paramètres de profil dans la section Paramètres avancés .
  4. Dans la section Paramètres du profil, définissez les paramètres suivants.

    a. Objet d’erreur HTML. Sélectionnez l’option permettant de gérer des scénarios d’erreur à l’aide d’un objet d’erreur HTML. Importez l’objet erreur à partir d’une URL, d’un fichier ou d’un texte. b. Code d’état d’erreur HTML. Fournissez un code d’état d’erreur personnalisé. c. Message d’état d’erreur HTML. Fournissez un message d’erreur client.

  5. Cliquez sur OK et Terminé.

Remarque :

La même procédure s’applique aux paramètres d’objets d’erreur personnalisés JSON et XML.

Citrix Web App Firewall État et message d'erreur personnalisés pour l'objet d'erreur HTML, XML et JSON