请求后-发现406安全事件

Question

我试图通过在POST请求中提交表单值从URL中获取一个计划。为此，我创建了一个节点红色的流，它运行了几个星期。但是，现在我已经开始收到以下安全错误。

发现406宗保安事件 发现406宗保安事件 你的请求被拒绝了。请稍后再试。

XrxWwwzlK-WmpFeEbGejEwAAAEo - www.islamiskaforbundet.se -xxx.xxx

有趣的是，当我将参数放入REST开发工具(如Postman或Open )并发布请求时，我就可以毫无问题地获得数据。

下面是邮递员发出的卷曲请求：

curl -X POST \
  https://www.islamiskaforbundet.se/wp-content/plugins/bonetider/Bonetider_Widget.php \
  -H 'cache-control: no-cache' \
  -H 'content-type: application/x-www-form-urlencoded' \
  -H 'postman-token: eb701a0e-406e-4851-653f-2b7818c7d455' \
  -d 'ifis_bonetider_widget_city=G%C3%B6teborg%2C%20SE&ifis_bonetider_widget_date=2020-05-14'

在执行时，它在终端中失败。

可以说，服务器可能已经了解了我的IP地址并开始阻止所有传入请求，但是为什么相同的请求在上面提到的工具的UI中会很好地工作，而不是在CURL或我的节点红流中呢？

我遗漏了什么吗？或者如何避免此安全错误？

Answer 1

另一端的服务器有许多方法来识别哪个客户端正在发出请求，但最有可能的方法是它正在查看来自发出请求的客户端的用户代理字符串。

例如，您可以通过添加Firefox用户代理头来使curl命令工作：

curl -X POST   https://www.islamiskaforbundet.se/wp-content/plugins/bonetider/Bonetider_Widget.php  \
-A "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0" \
-H 'cache-control: no-cache' \
-H 'content-type: application/x-www-form-urlencoded' \
-d 'ifis_bonetider_widget_city=G%C3%B6teborg%2C%20SE&ifis_bonetider_widget_date=2020-05-14'

(我还删除了邮递员的记号)

另外，406可能是服务器返回的错误，更好地匹配错误文本的是类似于429的内容。