POST, содержащий>, заставляет сервер возвращать HTTP 406 NOT ACCEPTABLE - PullRequest
0 голосов
/ 03 ноября 2019

Я заметил, что при попытке отправить FormData, содержащее поле с именем <<< 1234567890 >>>, из приложения Flutter, используя Dio , сервер вернул:

Недопустимо!

Не удалось найти соответствующее представление запрошенного ресурса на этом сервере. Эта ошибка была сгенерирована Mod_Security.

Поэтому я попытался отправить ее как application/x-www-form-urlencoded format, но все так же. Я даже попробовал URL-кодирование <<< 1234567890 >>>, чтобы оно стало %3C%3C%3C%201234567890%20%3E%3E%3E, но все равно не повезло.

Затем я начал экспериментировать в Почтальоне, и кажется, что как только опубликованный ключ и / или данные содержат > рядом с другим > или < (или разделенными пробелами), я получаюошибка 406.

Мне очень любопытно, почему это происходит. Сервер является общим сервером на Hostgator, на котором работает Apache в Linux.

...