地址栏中的javascript单词正在使我的apache web服务器瘫痪

Question

我见过这个最奇怪的问题。当浏览器url中没有javascript单词，浏览器URL中有任何单词时，我的网站运行良好。比如。https://www.example.com/?tag=javascript%20statement它首先在控制台中抛出错误，作为js文件不可接受的错误406。我已经附上了请求标题下面的屏幕截图。如果我继续通过硬重新加载和清除缓存重新加载来刷新页面。在5-6次尝试之后，服务器会关闭10-15分钟。我正在使用共享托管计划，从良好的托管提供商。我也发了票给他们，但他们还没有解决。因此，如果有人在使用web服务器时遇到这样的问题，请提供帮助。

Answer 1

听起来你被你的主机提供商列入了黑名单，因为(他们认为)你想滥用XSS。不幸的是，没有简单的解决方案(除了编码您的参数，或者切换到另一个主机提供商)。

Answer 2

您应该对URI部分进行编码。在php代码中，您可以对其进行解码。通过这种方式，URI部分将被转义并安全地传输，并且不会触发任何安全措施。例如，在javascript中使用encodeURIComponent()，然后解析到php，在php中使用urldecode()。