嗨,我有一个客户端尝试使用以下http标头发送给我们:
content-type: application/x-www-form-urlencoded
content-encoding: UTF-8
但我们的Web应用程序防火墙一直在捡起它们并抛出错误:
消息:[file"/etc/httpd/modsecurity.d/10_asl_rules.conf"] [line"45"] [id"340362"] [msg"Atomicorp.com WAF规则:ModSecurity不支持内容编码,无法检测使用它的攻击,因此必须被阻止."] [严重性"警告"]访问被拒绝,代码501(阶段2).需要匹配"rx ^ Identity $"与"REQUEST_HEADERS:Content-Encoding".行动:截获(第2阶段)
有人想对这件事情有所了解吗?
我依赖于使用:
FB.Event.subscribe('auth.sessionChange', function(response) {
// my update user token code goes here
});
在我将javascript SDK升级到oauth2版本之前,一切都很好.谁知道为什么?其他事件似乎工作得很好,就像edge.create一样.
只是auth.sessionChange事件不再为我解雇了.
名称是否被替换使用auth.statusChange?因为那对我也不起作用.我也看到有auth.authResponseChange.
坦率地说,我不知道哪个是真正的,似乎文档还没有更新(?).然而,他们现在都没有为我工作.
javascript events facebook oauth-2.0 facebook-javascript-sdk