本节介绍了导入脚本的限制以及可以应用的手动更改。

DAST 扫描程序可能报告 avi-iwaf-vpatch.py 脚本未处理的多个问题。尽管其中的很多问题可能超出了 WAF 的范围,但可以通过 NSX Advanced Load Balancer 中的相应设置缓解其中的一些问题。以下是一些示例。

可以添加 X-Frame-Options HTTP 标头以缓解与点击劫持相关的问题。

以下是添加 HTTP 标头的步骤。

  1. NSX Advanced Load Balancer 管理 UI 中,导航到应用程序 > 虚拟服务,然后编辑虚拟服务。

  2. 单击策略选项卡,然后导航到 HTTP 响应选项卡。

  3. 单击 + 图标以添加新标头。

与 Cookie 相关的一些问题可能如下所示。

  1. 设置的 Cookie 没有 HttpOnly 标记。

  2. Cookie 不包含 secure 属性。

可以在应用程序配置文件 > 安全性下选择相应的选项以设置这些 Cookie。