在 Halo 中写文章,保存的时候,因为请求中存在一些 html 的代码,所以会被识别为 XSS ,因为 WAF 是无法判断这些代码是正常还是异常,所以为了安全,都会拦截。
操作步骤:
在 【WAF】-【网站设置】中
默认规则-参数规则 => 关闭
默认规则-其他-SQL 注入防御,XSS 防御 => 关闭
这个我测试了还是有问题
在1panel的高级功能,WAF中
目前我对这个的解决方法是我需要更新,发布文章的时候关闭这个网络设置
不需要的时候开启
后续如果有其他会再更新
在 Halo 中写文章,保存的时候,因为请求中存在一些 html 的代码,所以会被识别为 XSS ,因为 WAF 是无法判断这些代码是正常还是异常,所以为了安全,都会拦截。
操作步骤:
在 【WAF】-【网站设置】中
默认规则-参数规则 => 关闭
默认规则-其他-SQL 注入防御,XSS 防御 => 关闭
这个我测试了还是有问题
目前我对这个的解决方法是我需要更新,发布文章的时候关闭这个网络设置
不需要的时候开启
后续如果有其他会再更新