Hi tôi có một khách hàng đang tìm cách POST cho chúng tôi với các tiêu đề sau http:Mã hóa nội dung có được đặt thành UTF-8 không hợp lệ không?
content-type: application/x-www-form-urlencoded
content-encoding: UTF-8
Nhưng tường lửa ứng dụng web của chúng tôi giữ nhặt chúng lên và ném lỗi:
Message: [file "/etc/httpd/modsecurity.d/10_asl_rules.conf"] [line "45"] [id "340362"] [msg "Atomicorp.com WAF Rules: ModSecurity does not support content encodings and can not detect attacks using it, therefore it must be blocked."] [severity "WARNING"] Access denied with code 501 (phase 2). Match of "rx ^Identity$" against "REQUEST_HEADERS:Content-Encoding" required. Action: Intercepted (phase 2)
Bất cứ ai cũng muốn để làm sáng tỏ vấn đề này?
bạn có thể cung cấp tham chiếu đến nơi bạn nhận được các giá trị mã hóa nội dung của mình không? Tôi đã chỉ tìm thấy những điều này là hợp lệ: danh tính, gzip và giảm phát. –
cũng có nên mã hóa nội dung, không được chuyển giao không? điều gì sẽ xảy ra trong trường hợp đó? –
@fge đó là các giá trị 'Nội dung chuyển mã hóa 'hợp lệ cho email MIME, không phải là * khá * cùng một điều. – hobbs