WAF 规则应用于已开发的 Web 应用程序。为了克服WAF阻塞输入,需要在表单提交失败之前转换输入的格式或编码输入。如果有任何可能使用 javascript 验证 WAF 规则,请指导我如何实现。
如果有任何可用的JS库或API,请提及。
我假设您的应用程序网关使用的规则集是 OWASP 规则集。这归结为保护您的代码免受漏洞的影响。 WAF 将在编码中强制实施更安全且可能更好的做法。 以下是保护Javascript站点的方法列表,特别是node.js,适用于OWASP前10名。 我会开始逐个处理规则,因为一旦解决了一个规则,它可能会触发检查链中的另一个规则。 在某些情况下,可能需要禁用某些 WAF 规则,因为它们是误报。可以在门户中或通过 ARM 禁用这些
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium