В шлюзе приложений Azure внутри брандмауэра веб-приложений, если я включаю его, наши развернутые Java-приложения Spring на виртуальной машине Azure выдают ERR_EMPTY_RESPONSE после страницы входа. Все остальные страницы, которые не используют Spring Security, работают нормально.
Если я отключил WAF, мои приложения работают отлично.
Это работало, как и ожидалось ранее сегодня (12 апреля)
PS: я пытался отключить правила waf, но не работал. Я также пробовал WAF в режиме обнаружения, но опять та же проблема.
У нас нет журналов блокировки брандмауэра. Также в журналах доступа все выглядит отлично. Журналы моего сервера приложений (tomcat) также выглядят отлично.
Обновление: мы также пытались использовать Enabled: WAF, но Disabled: все правила OWASP 3.0 и 2.2.9, но результаты одного приложения не работают.
ОБНОВЛЕНИЕ: получено обновление от службы поддержки Azure, которое они развернули в моем регионе в тот день. Каким-то образом обновление не работает, как ожидалось. Таким образом, они откатывают обновления.
После отката все работает отлично.