如何解决当表单字段的值为JSON字符串时,请求在Azure WAF上被阻止
我有一个带有一些输入字段的表格。一些输入字段将json字符串作为值,例如
[{"actionItems":"1","actions":"Go To Home","articleLink":""},{"actionItems":"2","actions":"Rollback","articleLink":""}]
但是,当我提交此请求时,该请求在天蓝色的WAF上被阻止并给出403。而其他没有json字符串作为值的表单都已成功提交。有人可以为此建议解决方法。
解决方法
我认为WAF过滤您的请求的原因是因为它检测到JSON有效负载,而请求的Content-Type不是application/json。
(完整的规则列表here可用。据我所知,这种情况可以匹配多个规则。我的猜测是 920120 , 920121 和 920341 )
您可以:
-
URLEncode您<input>中的数据 - 添加自定义规则,以禁用
POST要访问的URL的WAF - 全局禁用某些影响此特定情况的规则
- 使用JavaScript以编程方式发出请求,然后将
Content-Type标头设置为application/json。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
