ADC

JSON 内容类型

默认情况下,Web App Firewall 会将内容类型为“应用程序 /json”的文件视为 JSON 文件。默认设置允许 Web App Firewall 识别请求和响应中的 JSON 内容,并适当处理该内容。

您可以配置 Web App Firewall 以检查 Web 内容中是否有其他字符串或模式,这些字符串或模式表明这些文件是 JSON 文件。这可以确保 Web App Firewall 能够识别您网站上的所有 JSON 内容,即使某些 JSON 内容不遵循普通的 JSON 命名惯例也是如此,从而确保 JSON 内容经过 JSON 安全检查。

要配置 JSON 内容类型,请将相应的模式添加到 JSON 内容类型列表中。可以将内容类型输入为字符串,也可以输入与 PCRE 兼容的正则表达式,指定一个或多个字符串。您还可以修改现有的 JSON 内容类型模式。

使用命令行界面添加 JSON 内容类型模式

在命令提示符下,键入以下命令:

  • add appfw JSONContentType <JSONContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

示例

以下示例添加了该模式。*/json 到 JSON 内容类型列表并将其指定为正则表达式。

add appfw JSONContentType ".*/json" -isRegex REGEX
<!--NeedCopy-->

使用 GUI 配置 JSON 内容类型列表

  1. 导航到 安全 > 应用程序防火墙
  2. 在详细信息窗格的 设置下,单击 管理 JSON 内容类型
  3. 在“管理 JSON 内容类型”对话框中,执行以下操作之一:
    • 要添加新的 JSON 内容类型,请单击添加。
    • 要修改现有 JSON 内容类型,请选择该类型,然后单击编辑。 此时将显示“配置 Web App Firewall JSON 内容类型”对话框。 注意:如果选择现有 JSON 内容类型模式,然后单击“添加”,则对话框将显示该 JSON 内容类型模式的信息。您可以修改该信息以创建新的 JSON 内容类型模式。
  4. 在对话框中,填写元素。具体如下:
    • IsRegex。选择或清除以在表单域名称中启用 PCRE 格式的正则表达式。
    • JSON 内容类型 输入与要添加的 JSON 内容类型模式匹配的文字字符串或 PCRE 格式的正则表达式。
  5. 单击“创建”或“确定”。
  6. 要从列表中删除 JSON 内容类型模式,请选择该模式,然后单击“删除”以将其删除,然后单 “确定”以确认您的选择。
  7. 完成添加和删除 XML 内容类型模式后,单击“关闭”。
JSON 内容类型