Azure Web 应用程序防火墙 (WAF) 不区分文件上传与正常帖子并返回 413

Azure Web Application Firewall (WAF) not diferentiating file uploads from normal posts and returning 413

Azure WAF 可以配置为检查请求的最大大小,如下所示:

无论如何,除了有这个配置,任何时候我们上传一个文件,WAF 都认为它是一个“非文件上传操作”,如果文件超过 128 Kb,returns 413“请求实体太大”。

我们正在发送 POST 请求以及我们认为正确的 headers:

Content-disposition: attachment; filename="testImage.jpg"
Content-Length: 2456088
Content-Type: image/jpeg

但这并没有什么不同。知道为什么 WAF 看不到这是文件上传并应用最大文件上传检查而不是最大请求 body 大小限制吗?

在与 Microsoft 进行多次对话后,我们发现 WAF 仅考虑使用 multipart/form-data

发送的文件附件

如果您以这种方式发送它,WAF 将理解它是一个文件,因此将应用为文件而非正文配置的限制。

暂时没有其他方法可以发送 WAF 支持的文件。