「on」または「on」で始まる任意の単語をフォーム フィールドの最後の単語として含むフォームを投稿すると、このルールによってブロックされた aws waf からの XSS ブロックが発生する 本文には、URL としてデコードした後にクロスサイト スクリプティングの脅威が含まれる、たとえば「20 のみ」 " or " online" または "check on" すべての結果が XSS ブロックになる
これらは普通の言葉のようですが、なぜ xss でブロックされているのでしょうか?
ただし、最後に空白があるとブロックされません。たとえば、「20のみ」または「オンライン」または「チェックオン」これらの作品