WAF で他の HTTP メソッドを許可する

このセクションでは、WAF プロファイルで許可されている HTTP メソッドのリストを上書きして、より多くのメソッドを許可する方法について説明します。

カスタムルールの構文：

SecRule 'variable “@unconditionalMatch"' "id:4099804,phase:1,pass,setvar:'tx.allowed_methods=GET HEAD POST PUT OPTIONS DELETE PATCH'"

例：

この例では、許可される HTTP メソッドは、GET、HEAD、POST、PUT、OPTIONS、DELETE、および PATCH です。@unconditionalMatch を指定すると、ルールは常に true を返します。

SecRule REMOTE_ADDRESS "@unconditionalMatch" "id:4099804,phase:1,pass,setvar:'tx.allowed_methods=GET HEAD POST PUT OPTIONS DELETE PATCH'"

注：

必要に応じて、WAF ポリシーの CRS の前に適用するルール内のメソッドのリストを上書きできます。