描述:根据字符串搜索算法配置散列引擎应该签署什么样的HTML数据。


语法:SecHashMethodPm TYPE“string1 string2 string3 ...”


用法示例:SecHashMethodPm HashHref“product_info list_product”


使用范围:所有配置文件中均可使用


版本:2.7.1-2.9.x


libModSecurity支持:TBI


作为初始支持,可以在发送http重定向代码时保护HREF,FRAME,IFRAME和FORM ACTION html元素以及响应位置标头。

TYPE的可用值是:

HashHref:用于签署href = html元素

HashFormAction:用于签署表单action = html元素

HashIframeSrc:用于签署iframe src = html元素

HashframeSrc:用于签署框架src = html元素

HashLocation:用于签署位置响应标头

注意:此伪指令用于签署元素,但用户必须使用@validateHash运算符来强制保证数据的完整性。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor