JSON 内容类型

默认情况下,Web App Firewall 会将内容类型为“应用程序 /json”的文件视为 JSON 文件。默认设置允许 Web App Firewall 识别请求和响应中的 JSON 内容,并适当处理该内容。

您可以将 Web App Firewall 配置为检查 Web 内容是否有其他字符串或模式表明这些文件是 JSON 文件。这可以确保 Web App Firewall 识别您站点上的所有 JSON 内容,即使某些 JSON 内容不遵循正常的 JSON 命名约定,也可确保 JSON 内容受到 JSON 安全检查。

要配置 JSON 内容类型,请将相应的模式添加到 JSON 内容类型列表中。您可以输入内容类型作为字符串,也可以输入 PCRE 兼容的正则表达式,指定一个或多个字符串。您还可以修改现有 JSON 内容类型模式。

使用命令行界面添加 JSON 内容类型模式

在命令提示符下,键入以下命令:

  • add appfw JSONContentType <JSONContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

示例

以下示例添加了模式 。*/json 添加到 JSON 内容类型列表中,并将其指定为正则表达式。

add appfw JSONContentType ".*/json" -isRegex REGEX

使用 GUI 配置 JSON 内容类型列表

  1. 导航到“安全”>“应用程序防火墙”。
  2. 在详细信息窗格的 设置下,单击 管理 JSON 内容类型
  3. 在“管理 JSON 内容类型”对话框中,执行以下操作之一:
    • 要添加新的 JSON 内容类型,请单击添加。
    • 要修改现有 JSON 内容类型,请选择该类型,然后单击编辑。此 时将显示“配置 Web App Firewall JSON 内容类型”对话框。 注意:如果选择现有 JSON 内容类型模式,然后单击“ 添加”,对话框将显示该 JSON 内容类型模式的信息。您可以修改该信息以创建新的 JSON 内容类型模式。
  4. 在对话框中,填写元素。具体如下:
    • IsRegex。选择或清除以在表单字段名称中启用 PCRE 格式正则表达式。
    • JSON 内容类型 输入与要添加的 JSON 内容类型模式匹配的文字字符串或 PCRE 格式正则表达式。
  5. 点击 创建确定
  6. 要从列表中删除 JSON 内容类型模式,请选择该模式,然后单击“删除”以将其删除,然后单 “确定”以确认您的选择。
  7. 完成添加和删除 XML 内容类型模式后,单击“关闭”。