那些遇到过的问题

当表单字段的值为 json 字符串时,请求在 azure waf 上被阻止

pra*_*oon 3 azure web-application-firewall amazon-waf

我有一个带有一些输入字段的表单。一些输入字段具有 json 字符串作为值,例如

[{"actionItems":"1","actions":"Go To Home","articleLink":""}, 
{"actionItems":"2","actions":"Rollback","articleLink":""}]
Run Code Online (Sandbox Code Playgroud)

但是,当我提交此请求时,请求在 azure WAF 上被阻止并给出 403。而其他没有 json 字符串作为值的表单已成功提交。有人可以建议解决此问题的方法吗?

hai*_*770 5

我认为 WAF 过滤您的请求的原因是因为它检测到 JSON 负载,而Content-Type请求的 不是application/json

(完整的规则列表可以在这里找到。据我所知,这种情况可以匹配多个规则。我的猜测是920120920121920341

您可以:

  • URLEncode你的数据<input>
  • POST添加自定义规则以对您要访问的URL 禁用 WAF
  • 全局禁用影响此特定情况的一些规则
  • 使用 JavaScript 以编程方式发出请求,然后将Content-Type标头设置为application/json

归档时间:

查看次数:

4195 次

最近记录:

5 年,3 月 前
相关归档
Sqlite DB锁定在Azure Dotnet核心实体框架上 18
使用SignalR和Azure的实时通知系统 9
Sql Server通过tsql更改所有索引的填充因子值 7
ASP.NET Core网站在30分钟后超时 7
“ AADSTS50034:要登录此应用程序,必须将帐户添加到&lt;GUID&gt;目录 6
在 Azure 数据工厂中读取 excel 文件 6
您知道故障域和更新域的良好解释吗? 6
无法将数据库导入/部署到SQL Azure:"指定的服务目标(业务/ Web)无效." 4
Azure Functions DocumentClient无法从程序集异常加载类型 4
如何在 Azure Keyvault 中存储私钥? 3
难疑归档
如何检查数组是否包含JavaScript中的对象? 3778
如何测试空的JavaScript对象? 2730
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何停止跟踪并忽略Git中文件的更改? 1634
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
在Python中将整数转换为字符串? 1282
Objective-C中的快捷方式用于连接NSStrings 1114