Citrix ADC

管理 CSRF 表单标记检查放宽

在添加跨站点请求伪造标记检查扩展对话框或修改跨站点请求伪造标记检查扩展对话框中配置一个例外(或放宽)CSRF 表单标记安全检查。

使用 GUI 配置 CSRF 表单标记检查放宽

  1. 导航到安全 > 应用程序防火墙 > 配置文件

  2. 在配置 件窗格中,选择要配置的配置文件,然后单击 打开

  3. 配置 Web App Firewall 配置文件对话框中,单击安全检查选项卡。安全检查选项卡包含 Web App Firewall 安全检查的列表。

  4. 要添加或修改 CSRF 放宽,请执行以下操作之一:

    • 要添加新的松弛,请单击“添加”。
    • 若要修改现有放宽,请选择要修改的放宽,然后单击 打开

    将显示添加跨站点请求伪造标记检查扩 展”或修改跨站点请求伪造标记检查扩 展”对话框。除了标题外,这些对话框是相同的。

  5. 按如下所述填写对话框。

    • 已启用”复选框-选择此选项可将此放宽或规则置于活跃使用状态;清除此选项可将其停用。

    • 表单源 URL— 在文本区域中,输入定义承载表单的 URL 的 PCRE 格式正则表达式。

    • 表单操作 URL— 在文本区域中,输入一个 PCRE 格式的正则表达式,该正则表达式定义表单中输入的数据传递到的 URL。

    • -在文本区域中,键入注释。可选。

    注意:

    对于需要正则表达式的任何元素,您可以键入正则表达式,使用 Regex 令牌菜单将正则表达式元素和符号直接插入到文本框中,或单击 Regex 编辑器打开 添加正则表达式表达式 对话框,并使用它构造表达式。

  6. 单击确定添加跨站点请求伪造标记检查扩展修改跨站点请求伪造标记检查扩 展”对话框将关闭,并返回到修改跨站点请求伪造标记检查复选 框。

  7. 若要删除放宽或规则,请选择它,然后单击删除

  8. 若要启用放宽或规则,请选择它,然后单击 启用

  9. 若要禁用放宽或规则,请选择它,然后单击 禁用

  10. 要在集成交互式图形显示中配置所有现有放宽的设置和关系,请单击可视化工具,然后使用显示工具。

  11. 要查看和配置 CSRF 检查的学习规则,请单击 学习 并执行中的步骤配置和使用学习功能

  12. 单击确定

管理 CSRF 表单标记检查放宽