Мы включили решение AWS WAF до моего ALB и включили внедрение SQL и обнаружение XSS. Мы попытались настроить пользовательское правило, чтобы проверить, является ли тип содержимого multipart/form-data* с помощью регулярного выражения.
Мы установили это пользовательское правило с более высоким приоритетом. При использовании пользовательского правила изображения загружаются, но теги сценария не запрещены. Без пользовательского правила, если мы попытаемся загрузить изображения, одно конкретное изображение не загружается и выдает 403 запрещено.
Любые подсказки по добавлению XSS и настраиваемого правила, чтобы разрешить загрузку изображений?