在提交HTML的同时避免WAF问题

时间:2019-05-22 19:20:38

标签: html base64 waf

在我们的应用程序中,我们使用HTML区域,以便为客户提供设计自己的电子邮件布局,自定义页面等的功能。

在将HTML区域提交到后端并使用Web应用程序防火墙(Imperva WAF)背后的生产服务器时,WAF阻止了该请求为恶意。

我们决定先将HTML编码为base64,然后将其提交到后端,WAF似乎很高兴,但是我们在编码然后解码内容时遇到了一些问题,尤其是在使用多种语言。

您认为使用base64是正确的方法还是有更好的实现方法?

0 个答案:

没有答案