Citrix ADC

Vérifications de protection JSON

Citrix Web App Firewall protège vos applications JSON contre les attaques DoS au niveau du contenu, SQL ou par script intersite. Lorsqu’une requête JSON comporte une attaque DoS, SQL ou par script intersite, vous devez protéger votre application en configurant des limites sur les structures JSON telles que les tableaux et les chaînes.

Remarque :

Les vérifications de sécurité JSON s’appliquent uniquement au contenu envoyé avec un en-tête de type de contenu JSON. Si l’en-tête de type de contenu est manquant ou est défini sur une valeur différente, toutes les vérifications de sécurité JSON sont contournées. Si vous souhaitez protéger vos applications JSON, les webmasters de chaque serveur Web qui héberge ces applications doivent s’assurer qu’un en-tête de type de contenu JSON approprié est envoyé.

La fonctionnalité d’apprentissage n’est pas prise en charge pour JSON SQL, les scripts inter-sites, les types de contenu DOS.

Vérifications de protection JSON