前端请求被IPS拦截了怎么办?
最近在开发一个Vue项目,调用后端接口时总是返回403,运维说是因为IPS检测到“可疑行为”给拦了。但我只是正常发了个POST请求,参数也没啥特别的,这咋排查啊?
我试过把请求体简化成最基础的数据,还是被拦。是不是因为用了axios的默认配置触发了什么规则?下面是我的组件代码:
<template>
<button @click="submit">提交</button>
</template>
<script>
export default {
methods: {
async submit() {
await this.$http.post('/api/report', {
action: 'save',
data: 'user input content'
});
}
}
}
</script>- 1
回答
5浏览
前端请求被IPS拦截,怎么排查和绕过?
我们线上 Vue 项目最近频繁出现接口请求失败,运维说是因为 IPS 检测到“可疑行为”给拦了。但我只是正常发个 POST 请求带点用户输入,为啥会被当成攻击?试过对参数 encodeURICompo...
- 2
回答
81浏览
React表单提交时如何防止XSS攻击?IDS/IPS配置有什么建议?
我在做一个用户反馈表单时发现,如果用户输入带标签的内容,提交后服务器IDS直接拦截请求了。但前端已经用了DOMPurify处理输入内容,为什么还是被拦截? 这是我的表单组件代码: import { u...
- 2
回答
32浏览
前端请求被IP白名单拦截怎么办?
我们后端接口加了IP白名单,只允许服务器IP访问。但我本地开发时用axios发请求,总被拒绝,提示“IP not allowed”。这不就没办法联调了吗? 我试过在请求头加X-Forwarded-Fo...
- 2
回答
44浏览
前端用Argon2哈希密码后,跨域请求被拦截怎么办?
我在前端用JavaScript调用Argon2对用户密码进行哈希处理,然后通过fetch发送到后端,但一直报错“Blocked by CORS policy: No 'Access-Control-A...
- 2
回答
72浏览
Burp Suite配置HTTPS抓包一直拦截不到请求怎么办?
在用Burp测试网站时,配置了代理和安装CA证书后,HTTP请求能正常拦截,但HTTPS请求就是进不去拦截器,浏览器还提示证书不受信任。我试过清浏览器缓存、重装证书、换8080/8090端口都不行,B...
- 2
回答
92浏览
前端POST请求被漏洞扫描工具标记CSRF漏洞,但后端已加防伪cookie该怎么办?
我在开发登录功能时,前端用axios发送POST请求,后端已通过nginx设置了Csrf-Token cookie且验证了请求头中的token。但最近漏洞扫描工具提示"缺少CSRF防护",明明后端已经...
- 1
回答
4浏览
前端请求响应加密怎么做才安全?
我最近在做登录接口,后端要求所有请求和响应都要加密,但我试了 AES 加密后发现密钥放前端根本藏不住,这不等于白加密吗? 我看到有些项目用 HTTPS 就行了,但后端坚持要应用层再加密一层。有没有既安...
- 1
回答
13浏览
请求头验证 CSRF 为啥还是被拦截了?
我在前端用 fetch 发请求时加了自定义请求头 X-Requested-With: XMLHttpRequest,后端也配置了校验这个头,但还是被 CSRF 防护拦住了,到底是哪出问题了? 我试过在...
- 1
回答
35浏览
第三方Cookie被浏览器拦截了怎么办?
我在做前端开发时,需要从第三方服务(比如一个广告平台)设置Cookie,但发现现代浏览器直接拦截了这些Cookie,导致功能失效。我试过在iframe里加载第三方页面,也设置了SameSite=Non...
- 1
回答
24浏览
Typography组件文字换行不生效怎么办?
我在用Ant Design的Typography.Text展示长文本,设置了ellipsis={{ rows: 2 }},但文字还是不换行,直接一行显示超出了容器宽度,这是为啥? 试过给父容器加wid...
暂无解答