本文介紹了業務接入Web Application Firewall後,上傳檔案請求被Web Application Firewall攔截的解決方案。
問題描述
在瀏覽器中調用POST方法上傳檔案時,會有一定的機率出現405錯誤,提示被Web Application Firewall攔截。
問題原因
因為POST方法上傳檔案時,檔案本身的內容也會被轉碼放到POST請求的body中一起上傳,並且同樣會被Web Application Firewall檢測到。當轉碼後的檔案中出現一些關鍵字時,就會被Web Application Firewall誤認為含有惡意代碼,從而攔截。
解決方案
由於是檔案轉碼後的誤命中,暫時沒有主動的解決辦法,建議您將該地址加入精準存取控制的允許存取規則裡。