AWS WAFでのエラーについて

回答率: 85.48%

質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

新規登録して質問してみよう

ただいま回答率: 85.48%

トップ AWS(Amazon Web Services)に関する質問

Q&A

解決済

1回答

1824閲覧

AWS WAFでのエラーについて

総合スコア7

0グッド

0クリップ

投稿2020/03/19 05:01

0

0

WAFを導入した際に今まで登録できていた画像の登録時に403のエラー帰ってくるようになってしまいました。

WAFのログを見る限りWAF TOP10のgeneric-mitigate-xss でエラーが出ていました。

waf rule

URI contains a cross-site scripting threat after decoding as HTML tags.
URI contains a cross-site scripting threat after decoding as URL.
Query string contains a cross-site scripting threat after decoding as HTML tags.
Body contains a cross-site scripting threat after decoding as URL.
Query string contains a cross-site scripting threat after decoding as URL.
Header 'cookie' contains a cross-site scripting threat after decoding as URL.
Body contains a cross-site scripting threat after decoding as HTML tags.
Header 'cookie' contains a cross-site scripting threat after decoding as HTML tags.

何に該当してどのようなエラーなのかを知りたいです。

行動規範の内容に同意します

回答1件

0

ベストアンサー

これだけだとざっくりとしかわかりませんが、cross-site scripting threatと書いてある以上、該当のページがXSS対策を行えていないのではないでしょうか。
XSS対策についてはこの辺をご参照ください

投稿2020/03/19 07:35

総合スコア7447

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ AWS(Amazon Web Services)に関する質問

AWS WAFでのエラーについて

関連した質問

同じタグがついた質問を見る

運営からのお知らせ

【サポート業務のお知らせ】ゴールデンウィーク休業につき下記の日程で、お問い合わせ等のサポート業務をお休みいたします。 2024/04/27(土)~2024/04/29(月) 2024/05/03(金)〜2024/05/06(月) なお期間中もサポートへのお問い合わせは受け付けております。

【重要なお知らせ】いつもteratailをご利用いただきありがとうございます。現在、認証システムの修正により、一部のユーザーが強制的にログアウトされる可能性がございます。お手数おかけしますが、再度ログインを行なっていただきますよう宜しくお願いいたします。ご不便をおかけし申し訳ございません。

過去のお知らせを見る