问题描述: 在使用思源笔记3.1.6时,遇到WAF规则拦截,导致笔记内容无法正常保存和更新。
详细信息:
- 域名:使用HTTPS域名访问
-
问题发生时间:2024年9月12日
WAF规则: -
规则内容:
<(iframe|script|body|img|layer|div|meta|style|base|object|input) - 拦截原因:该规则用于防止XSS攻击,但在思源笔记的正常使用中被误拦截。
影响:
- 笔记内容无法正常保存,影响用户体验。
WAF中能看到拦截记录,根据拦截记录分析下是那条规则进行拦截的
如果命中拦截规则那就看下如何优化下规则