テンプレートhtmlのデータバインド属性によりMosaicoが403エラーを返す

Mosaicoを使用してメーリングを作成している最中に、Wordpress
SecurityによってWordpressサイトで403エラーが発生します。

少しの調査では、HTMLの data-bind
属性が追加されたためにエラーが発生しています。たとえば。テンプレートhtmlが –


Don't want to receive any more email from us?
Simply unsubscribe from our list.

コンソールにエラーが表示され、テンプレートを保存しないようにします。

403禁止されている

     

安全でない可能性のある操作が、このサイトへのリクエストで検出され、Wordfenceによってブロックされています。

アンカータグから data-bind 属性を削除すると、メーリングはエラーなく保存されます。
また、Wordfenceプラグインが無効になっている場合 – 403エラーは表示されませんが、これは解決策ではありません。

なぜこのエラーが発生しているのか、それを修正する方法についての考えはありますか?

ベストアンサー

Wordfenceはデータ結合にknockout.jsを使用します。私はMosaicoがノックアウトによるXSS攻撃を受けやすいと考えられるHTML入力に
data-bind 属性を追加し、403エラーがwordfenceによって表示されるのを見る。

私はWordfenceの設定でXSSを無効にしました。そして、郵送は現在正しく機能しています。モザイクテンプレートビルダーでXSS攻撃を避ける方法があれば、答えを探すのは楽しいですか?

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です