У меня есть служба приложений Azure, расположенная за шлюзом приложений Azure на уровне WAF v2. У нас возникла проблема, при которой мы получаем ответ 403 Forbidden от шлюза в некоторых браузерах Chrome, однако сайт правильно отображается в режиме Chrome инкогнито и отлично работает в IE и Edge.
И поэтому Azure WAF блокирует трафик c, где для некоторой установки Chrome (та же версия, не все), ruleID 980130 (Предупреждение. Оператор GE сопоставил 5 в TX: inbound_anomaly_score), за которым следует блок с 949110 (Доступ запрещен с кодом 403 (фаза 2). Оператор GE сопоставил 5 в TX: anomaly_score.). Оба из них не настраиваются и не могут быть отключены.
И details_data_S ничего не содержит, поэтому так сложно найти то, что сопоставляется!
Я не понимаю причину за этим, как упоминалось, Credge или Firefox ... работают нормально, также режим инкогнито в Chrome не имеет никаких проблем, следовательно, должен быть какой-то странный плагин / надстройка.
Azure WAF не t включать любую информацию о том, что соответствует срабатыванию этого правила. Microsoft Azure указывает мне только на https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.1.0/rules/RESPONSE-980-CORRELATION.conf
Вы это видели?