Citrix ADC

JSON コンテンツタイプ

デフォルトでは、Web App Firewall はコンテンツタイプ「application/json」のファイルを JSON ファイルとして処理します。デフォルト設定では、Web App ファイアウォールはリクエストと応答の JSON コンテンツを認識し、そのコンテンツを適切に処理できます。

Web コンテンツで、これらのファイルが JSON ファイルであることを示す追加の文字列またはパターンがないか調べるように Web アプリケーションファイアウォールを設定できます。これにより、特定の JSON コンテンツが通常の JSON 命名規則に従っていない場合でも、Web App Firewall がサイト上のすべての JSON コンテンツを認識し、JSON コンテンツが JSON セキュリティチェックの対象となるようにすることができます。

JSON コンテンツタイプを設定するには、[JSON コンテンツタイプ] リストに適切なパターンを追加します。コンテンツタイプを文字列として入力することも、1 つ以上の文字列を指定する PCRE-互換の正規表現を入力することもできます。既存の JSON コンテンツタイプのパターンを変更することもできます。

コマンドラインインターフェイスを使用して JSON コンテンツタイプパターンを追加するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appfw JSONContentType <JSONContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

次の例では、パターンを追加します。 */json を JSON コンテンツタイプリストに追加し、正規表現として指定します。

add appfw JSONContentType ".*/json" -isRegex REGEX

GUI を使用して JSON コンテンツタイプリストを構成するには

  1. [セキュリティ] > [アプリケーションファイアウォール] に移動します。
  2. 詳細ペインの [設定] で、[JSON コンテンツタイプの管理] をクリックします。
  3. [JSON コンテンツタイプの管理] ダイアログボックスで、次のいずれかの操作を行います。
    • 新しい JSON コンテンツタイプを追加するには、[追加] をクリックします。
    • 既存の JSON コンテンツタイプを変更するには、そのタイプを選択して [編集] をクリックします。 [Web App Firewall の JSON コンテンツタイプの設定] ダイアログが表示されます。 注:既存の JSON コンテンツタイプパターンを選択し、[ Add] をクリックすると、ダイアログボックスにその JSON コンテンツタイプパターンの情報が表示されます。この情報を変更して、新しい JSON コンテンツタイプパターンを作成できます。
  4. ダイアログボックスで、要素を入力します。これには、次の種類のアカウントがあります。
    • IsRegex. フォームフィールド名で PCRE-format 正規表現を有効にする場合は、選択または選択解除します。
    • JSON コンテンツタイプ 追加する JSON コンテンツタイプパターンと一致するリテラル文字列または PCRE形式の正規表現を入力します。
  5. [作成] または [OK] をクリックします
  6. JSON コンテンツタイプパターンをリストから削除するには、そのパターンを選択し、[削除] をクリックして削除し、[OK] をクリックして選択を確定します。
  7. XML コンテンツタイプパターンの追加と削除が完了したら、[閉じる] をクリックします。

JSON コンテンツタイプ