应用于已经开发的 Web 应用程序的 WAF 规则。为了克服WAF阻塞输入,需要在表单提交失败之前转换输入格式或编码输入。如果有可能使用 javascript 验证 WAF 规则,请指导我如何实现。
如果有任何可用的 JS 库或 api,请提及。
问问题
1036 次
1 回答
0
我假设您的 App Gateway 使用的规则集是 OWASP 规则集。这归结为保护您的代码免受漏洞攻击。WAF 将在您的编码中强制执行更安全且可能更好的做法。 以下是 OWASP top 10 保护您的 Javascript 站点(特别是 node.js)的方法列表。我将开始一项一项地处理规则,因为一旦解决了一项规则,它可能会触发检查链中的另一项规则。在某些情况下,可能需要禁用某些 WAF 规则,因为它们是误报。这些可以在门户中或通过ARM禁用
于 2020-01-03T15:44:03.867 回答