azure - 数据长度大于使用 Azure 应用程序网关 WAF 配置的限制

Question

我们将应用程序网关中的 WAF 配置为“预防”模式。应用程序中的几个用例需要上传文件。目前，这些文件上传请求正在被 WAF 阻止。防火墙日志：

{
...
"properties": {

"requestUri": "/api/v1/attachments",
"ruleSetType": "OWASP",
"ruleSetVersion": "3.0",
"ruleId": "0",
"message": "",
"action": "Blocked",
"site": "Global",
"details": {
  "message": "Request body no files data length is larger than the configured limit (131072).. Deny with code (413)",
  "data": "",
  "file": "",
  "line": ""
},
...
 }
}

是否可以停用此规则或更改限制或...？扩大（定价层）有帮助吗？我发现了这一点，但不想相信它。

score 1 · Accepted Answer

Microsoft 支持帮助我们解决了该问题。具体来说，这些评论有助于：

使用正确的文件上传字段应该没有问题。这是一个例子：

Content-Disposition: form-data; name="a"; filename="somefile.jpg"
Content-Type: image/jpeg

some jpeg content larger than 128k

如果在请求标头中使用"Content-Type: application/json"或，也可能发生这种情况。"Content-Type: text/xml"

azure - 数据长度大于使用 Azure 应用程序网关 WAF 配置的限制

1 回答 1

Related

Reference