如何解决天蓝色的Web应用程序防火墙允许cookie或源站点
我们在Azure上有一个受Azure防火墙WAF策略保护的应用程序。 仅当在其他站点上通过身份验证时,才应允许用户通过WAF。在该站点上,他们将获得一个cookie,并且源URL将保留在请求中。
尝试将其设置为:
- 如果匹配字符串 RequestHearders-推荐人 是 匹配值 source.site.com 然后 允许流量
但是由于其他流量没有被阻止,因此创建了第二个流量
- 如果匹配字符串 RequestHearders-推荐人 是不是 匹配值 source.site.com 然后 拒绝访问量
但是对此感到不满意,因为它不会阻止所有没有源URL的流量。
您如何正确设置?当我们使用Cookie时,这也是一种选择。
谢谢 桑德
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。