Длина данных превышает настроенный предел с помощью шлюза приложений Azure WAF

у нас есть WAF в шлюзе приложений, настроенный на режим «Предотвращение». В некоторых случаях использования приложения требуется загрузка файлов. В настоящее время эти запросы на загрузку файлов блокируются WAF. Журнал брандмауэра:

{
...
"properties": {

"requestUri": "/api/v1/attachments",
"ruleSetType": "OWASP",
"ruleSetVersion": "3.0",
"ruleId": "0",
"message": "",
"action": "Blocked",
"site": "Global",
"details": {
  "message": "Request body no files data length is larger than the configured limit (131072).. Deny with code (413)",
  "data": "",
  "file": "",
  "line": ""
},
...
 }
}

можно ли отключить это правило или изменить лимит или ...? поможет ли расширение (ценовой уровень)? Я нашел this, но не хочу в это верить.


azure azure-application-gateway
person Helikaon    schedule 18.01.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Служба поддержки Microsoft помогла нам решить проблему. В частности, помогли эти комментарии:

с правильным полем загрузки файла проблем быть не должно. Вот пример:

Content-Disposition: form-data; name="a"; filename="somefile.jpg"
Content-Type: image/jpeg

some jpeg content larger than 128k

Это также может произойти, если в заголовках запроса используется "Content-Type: application/json" или "Content-Type: text/xml".

person Helikaon    schedule 25.01.2018
comment
Что делать, если изображение является частью модели json? - person IeuanW; 14.06.2018