【已回应】为什么nginx防火墙的post过滤xss没有生效呢

已经买过nginx的防火墙了今天在百度找了一下xss的代码我随便测试了一下用Fiddler抓包后发现post没有被拦截
过滤xss功能我是开好了的

然后进后台已经弹出xss了

为什么没有被nginx防火墙拦截呢？请问这是怎么回事呢？

良哥 · 发表于 2018-12-24 10:35:51

"content","contents","body" 字段值不在过滤范围，因为这些字段多数是发表文章内容，过滤的话，很容易误报，且用于接收这些字段的程序本来就是严防死守的，一般也不会在这些地方出注入漏洞。

rewalax · 发表于 2022-10-15 19:25:54

良哥发表于 2018-12-24 10:35
"content","contents","body" 字段值不在过滤范围，因为这些字段多数是发表文章内容，过滤的话，很容易误报 ...

恶意容忍度是默认的设置的2分钟10次，我这个操作肯定超过2分钟了，而且操作次数只有5次就拦截了。关键是提交的数据不包含恶意提交