WAF プロファイルで許可されている HTTP メソッドのリストを上書きし、より多くのメソッドを許可します。

カスタム ルールの構文

SecRule <variable “@unconditionalMatch">"id:4099804,phase:1,pass,setvar:'tx.allowed_methods=GET HEAD POST PUT OPTIONS DELETE PATCH'"

この例では、許可される HTTP メソッドは GET HEAD POST PUT OPTIONS DELETE PATCH です。「@unconditionalMatch」を指定すると、ルールは常に true を返します。

SecRule REMOTE_ADDRESS "@unconditionalMatch" "id:4099804,phase:1,pass,setvar:'tx.allowed_methods=GET HEAD POST PUT OPTIONS DELETE PATCH'"
注: 必要に応じて、WAF ポリシーの事前 CRS ルール内のメソッドのリストを上書きできます。