安全研究指出,异常的HTTP请求与协议合规性有关,部分WAF会根据RFC规范对不符合标准的请求进行拦截。例如,Akamai WAF会拒绝缺少Content-Length头的POST请求。这种做法虽然提高了安全性,但可能导致正常业务请求被误拦截,建议开发者在发送HTTP请求时严格遵循RFC规范。🔗 原文链接:https://x.com/pyn3rd/status/2060706738907820119
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
