Citrix ADC

高度なフォーム保護チェック

高度なフォーム保護チェックでは、Web フォームデータを検査して、Web サイト上の Web フォームを変更したり、予期しない種類や量のデータをフォームで Web サイトに送信したりして、攻撃者がシステムを侵害するのを防ぎます。

注:

[ セキュリティチェックからアップロードファイルを除外] が設定されていない場合は、SQL、クロスサイトスクリプティング、FFC、および FieldFormat 保護チェックが適用されます

ファイルのアップロードは、フォーム送信の一部として送信されるコントロール フィールドを持つフォーム要素でもあります。

詳細については、このページを参照してください。 Forms

フォームベースのチェックが有効になっている場合、フォーム保護はネストされたフォームを閉じます。これは、 HTML 標準に準拠していることを確認するためです

高度なフォーム保護チェック

この記事の概要