SOAP 웹 서비스 요청이 AWS 웹 응용 프로그램 방화벽 크로스 사이트 스크립팅 규칙에 의해 차단되었습니다

다음 요청은 AWS 웹 응용 프로그램 방화벽 사이트 간 스크립팅 규칙에 의해 차단되었습니다. 그러나 의심스러운 것은 무엇입니까? 모두 나에게 정상적인 것처럼 보인다!SOAP 웹 서비스 요청이 AWS 웹 응용 프로그램 방화벽 크로스 사이트 스크립팅 규칙에 의해 차단되었습니다

POST /package.asmx HTTP/1.1 
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services Client Protocol 4.0.30319.42000) 
VsDebuggerCausalityData: uIDPo313Tw/LhjNJn3K1llXBHoEAAAAA9KbUetLg5kixdCJ3yXly/+zfyrFP4XJPrTb7S6ewbdQACQAA 
Content-Type: text/xml; charset=utf-8 
SOAPAction: "http://www.ingeneus.com.au/GetAccountStatus" 
Host: www.eyecloud.net.au 
Content-Length: 618 
Expect: 100-continue 
Connection: Keep-Alive 


<?xml version="1.0" encoding="utf-8"?> 
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"> 
    <soap:Body> 
     <GetAccountStatus xmlns="http://www.ingeneus.com.au/"> 
      <sBusinessDomainId>1</sBusinessDomainId> 
      <strRddSerialNum>EC1600027</strRddSerialNum> 
      <strPassword>2bb4f34fdff49f1f56b6e708ab49ff22</strPassword> 
      <bRegisteredInCloud>false</bRegisteredInCloud> 
      <bAssignedToClinic>false</bAssignedToClinic> 
      <bAccountActive xsi:nil="true" /> 
      <cPaymentStatus xsi:nil="true" /> 
     </GetAccountStatus> 
    </soap:Body> 
</soap:Envelope>

출처

2017-11-27 Silly Dude

헤더 SOAPAction: "http://www.ingeneus.com.au/GetAccountStatus"이 규칙을 실행하고 있습니다.

이 헤더가 제거되거나 SOAPAction: ""으로 변경되도록 코드를 변경하십시오.

출처

2017-11-28 02:24:17

SOAP 웹 서비스 요청이 AWS 웹 응용 프로그램 방화벽 크로스 사이트 스크립팅 규칙에 의해 차단되었습니다

답변

관련 문제