1. Trang chủ
  2. Câu hỏi và trả lời
  3. Mã hóa nội dung có được đặt thành UTF-8 không hợp lệ không?

Mã hóa nội dung có được đặt thành UTF-8 không hợp lệ không?

2013-06-17 23 views
7

Hi tôi có một khách hàng đang tìm cách POST cho chúng tôi với các tiêu đề sau http:Mã hóa nội dung có được đặt thành UTF-8 không hợp lệ không?

content-type: application/x-www-form-urlencoded 
content-encoding: UTF-8

Nhưng tường lửa ứng dụng web của chúng tôi giữ nhặt chúng lên và ném lỗi:

Message: [file "/etc/httpd/modsecurity.d/10_asl_rules.conf"] [line "45"] [id "340362"] [msg "Atomicorp.com WAF Rules: ModSecurity does not support content encodings and can not detect attacks using it, therefore it must be blocked."] [severity "WARNING"] Access denied with code 501 (phase 2). Match of "rx ^Identity$" against "REQUEST_HEADERS:Content-Encoding" required. Action: Intercepted (phase 2)

Bất cứ ai cũng muốn để làm sáng tỏ vấn đề này?

Nguồn

2013-06-17 Jae Lee

Trả lời

15

Nó không hợp lệ. content-encoding chỉ định mã hóa chuyển dữ liệu được nhà phát hành nội dung sử dụng. UTF-8 không phải là mã hóa nội dung, nó là một bộ ký tự. Xác định bộ ký tự được thực hiện trong content-type tiêu đề:

content-type: text/plain; charset=utf-8

giá trị nội dung mã hóa hợp lệ là, ví dụ, gzip, deflate. Một máy khách HTTP phải chỉ định mã hóa nội dung nào hỗ trợ tiêu đề accept-encoding; máy chủ HTTP sẽ trả lời với tiêu đề content-encoding.

Nguồn

2013-06-17 19:11:30 fge

+0

bạn có thể cung cấp tham chiếu đến nơi bạn nhận được các giá trị mã hóa nội dung của mình không? Tôi đã chỉ tìm thấy những điều này là hợp lệ: danh tính, gzip và giảm phát. –

+0

cũng có nên mã hóa nội dung, không được chuyển giao không? điều gì sẽ xảy ra trong trường hợp đó? –

+1

@fge đó là các giá trị 'Nội dung chuyển mã hóa 'hợp lệ cho email MIME, không phải là * khá * cùng một điều. – hobbs

Các vấn đề liên quan

 Các vấn đề liên quan