誤検出を回避するためには、ルール グループ レベルでパラメータを XSS のチェック対象から除外する必要があります。次に、管理者ユーザーが例外を使用して誤検出を処理するために従う一般的な回避ワークフローを示します。

管理者は、多くの要求が拒否されたことを認識しています。

手順

1. アプリケーションのログ分析をスキャンすると、問題のある ARGS:img が原因でブロックされた多くの IP からの要求が表示されます。
2. 問題のあるパラメータをクリックすると [分析] が開き、この ARGS:img で前日に n 個の拒否された要求があったことが示されます。
3. 管理者は、これをアプリケーション内の標準機能として識別します（開発チームに問い合わせる場合があります）。
4. 管理者は [例外の追加] をクリックします。
5. 管理者は、1 つ以上の提案（パラメータ、IP アドレスまたはパラメータ）を選択します。
6. CRS XSS ルール グループの新しい例外 (NONE, "foo/bar_form.php", ARGS:img) が作成されます。

結果

誤検出は例外を使用して処理されます。