适用于已开发的Web应用程序的WAF规则。为了克服WAF阻止输入,需要在表单提交失败之前转换输入格式或对输入进行编码。如果有可能使用javascript验证WAF规则,请指导我如何做到这一点。
如果有任何JS库或api请提及。
答案 0 :(得分:0)
我假设您的App Gateway使用的规则集是OWASP规则集。这归结为保护代码免受漏洞攻击。 WAF将在您的编码中实施更安全且可能更好的实践。 Here is a list of ways to secure your Javascript site, specifically node.js, for the OWASP top 10。我将一一解决该规则,因为一旦解决,它可能会触发检查链中的另一个规则。在某些情况下,某些WAF规则可能是误报,因此可能需要禁用。这些可以在portal或通过ARM
中禁用