Ispezione corpo richiesta HTTP per Web Application Firewall

Consente di gestire l'ispezione del corpo della richiesta HTTP in Web Application Firewall.

L'ispezione del corpo della richiesta HTTP indica al criterio Web Application Firewall di inserire nel buffer il corpo della richiesta in memoria e di ispezionarlo prima di inviare le intestazioni della richiesta e il corpo della richiesta inserito nel buffer al backend. Se l'ispezione del corpo della richiesta HTTP non si verifica, il corpo della richiesta viene sempre trasmesso ai backend (se le intestazioni della richiesta non hanno attivato alcuna regola di protezione).

È possibile abilitare la funzione di ispezione del corpo della richiesta HTTP quando si aggiunge la regola di protezione della richiesta oppure aggiornare una regola di protezione esistente per includerla. Questa funzione può essere utilizzata solo dalle capacità di protezione con condizioni di ispezione del corpo.

È possibile configurare le impostazioni di ispezione del corpo accedendo alla finestra di dialogo Visualizza e modifica impostazioni regole mediante il processo di modifica della regola di protezione. Per ulteriori informazioni, vedere Modifica di una regola di protezione delle richieste. Nella finestra di dialogo Visualizza e modifica impostazioni regole, specificare quanti byte in ogni corpo della richiesta devono essere ispezionati nel campo Numero massimo di byte consentiti. La quantità di ispezione è compresa tra 0 e 8192 byte. Il numero iniziale di byte specificati qui viene ispezionato per ogni corpo della richiesta. Se il numero di byte di messaggio supera il limite impostato, è possibile selezionare un'azione risultante dalla lista Azione eseguita se il limite è stato superato. Di seguito sono riportate le azioni predefinite.

• Ispeziona corpo parziale e continua: il corpo viene ispezionato in base al limite di dimensioni specificato. Se tale limite viene superato, non vengono intraprese ulteriori azioni. Questa selezione è uguale alla selezione "Nessuno".

• Azione codice di risposta 401 preconfigurata: si tratta di un'azione dinamica. Ogni volta che è possibile definire un diverso set di azioni, ma tutte saranno con il tipo "Restituisci risposta HTTP".

È possibile anche creare un'azione custom. Per ulteriori informazioni, vedere Azioni.

Una regola di protezione delle richieste che utilizza l'ispezione del corpo viene indicata come Abilitata nell'elenco Regole di protezione delle richieste nella colonna Ispezione del corpo.