【已解答】nginx防火墙9.1.6误拦截wordpress古腾堡区块代码

面板、插件版本：

面板7.9.10，nginx防火墙9.1.6

系统版本：

centos 7.9.2009 x86_64

问题描述：

nginx防火墙更新后，wordpress主题的古藤堡区块插入文章后，文章无法发布并报错，防火墙日志中发现，区块代码被误认为xss

相关截图（日志、错误）：

日志

wordpress编辑文章页面报错：更新失败。此响应不是合法的JSON响应。

传入值

天无神话 · 发表于 2023-5-22 06:37:16

据说传入内容无风险，那么/wp-json/wp/v2/posts/加白是否会导致安全性不足？

谢花郎 · 发表于 2023-5-22 09:40:42

您好，触发到了XSS跨站的防护规则了，您可在右上角通过URL加白解决此问题。

您也可通过上述截图的左上角将此问题反馈提交误拦截的

天无神话 · 发表于 2023-5-22 19:35:05

谢花郎发表于 2023-5-22 09:40
您好，触发到了XSS跨站的防护规则了，您可在右上角通过URL加白解决此问题。
您也可通过上述截图的左上角将 ...

这个加白后是否会导致不安全

南南呦 · 发表于 2023-5-22 19:58:41

天无神话发表于 2023-5-22 19:35
这个加白后是否会导致不安全

您好，加白名单之后会不再受防火墙保护，您酌情考虑是否添加或者您在左上角提交下误拦截反馈。