长亭百川云 - 技术讨论

雷池waf拦截规则问题

发布于 3 个月前

# 问题反馈
# 雷池 WAF
技术咨询

发布于 3 个月前

头像

have faith

更新于 3 个月前

1

0

图片.png
我们这边的业务场景当中允许用户上传自己的cookie。可能cookie里面带JavaScript的一些语法会被报拦截。但是我们在测试环境当中复现在cookie里面放了JavaScript的语句却无法进行复现。想知道这个语音引擎的拦截逻辑是什么。方便我们在测试环境复现该问题

头像

齐天大圣孙悟空

管理员

更新于 3 个月前

0

0

你这不是 cookie 啊,这不是写着在 body 里吗

image.png

头像

have faith

更新于 3 个月前

业务场景问题。我们允许用户上传自己的cookie。其中这个cookie是用户的不是我们自己的。所以会在body里面。我们有一些客户上传例如Facebook的cookie。我们进行入库然后使用用户的cookie帮助用户做一下rpa自动化的东西。这个过程中会检测到用户上传的cookie也就是在body里面当中会存在误报的情况。

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2