Sonstiges > Kritik & Vorschläge
You don't have permission to access this resource.
Hoshee:
Moin,
ich habe den "Fehler" gefunden.
Die WAF hat im Code den Tag "javascript_:_@Now()" als Versuch einer Code-Injection interpretiert und den Zugriff geblockt.
Flachmann:
Sehr gut. :)
D.h. wir müssen, wenn wir XPage-Code einbetten wollen, die javascript-Statements verändern? Wahrscheinlich gibt es da mehrere solche Fallen, denn XPages nutzen Doppelpunkte ja an vielen Stellen.
Und umgekehrt bedeutet das, dass jemand, der den Code probieren möchte, auch erst die Änderung rückgängig machen muss.
Hoshee:
Es ist tatsächlich nur das Wort, gefolgt vom Doppelpunkt. Eine Änderung in zum Beispiel
--- Code: ---java_script:
--- Ende Code ---
geht glatt durch und lässt sich auch per Suchen & Ersetzen leicht anpassen.
Natürlich ist das etwas mehr Aufwand, Aber die Regel in der WAF macht schon Sinn und ich möchte sie ungerne entfernen.
Interessanter Weise bist Du der Erste der sich mit dem Problem meldet. Entweder es gibt dazu keine weiteren Beiträge oder die anderen mit dem Problem melden sich nicht :-:
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln