我在React / Node（前端/后端）应用程序上工作，该请求通过应用程序网关中的Azure WAF路由，WAF具有一些非常严格的规则，因为这些规则甚至会阻止真正的有效负载输入，我们注意到的是大多数其中有与sql注入攻击有关的误报。例如-请求负载中的简单自由文本输入（例如-100和300）被阻止，当我们调试日志时，它显示WAF规则-942400插入并阻止它，该规则正在以这种形式查找正则表达式模式：

“（？i）\ b（？i：and）\ b \ s +（\ d {1,10} |'[^ =] {1,10}'）\ s *？[=] | \ b（？i：and）\ b \ s +（\ d {1,10}'）\ s *？[] | \ band \ b？（？：\ d {1,10} | [\'“] [^ =] {1,10} [\'”]）？[= ] + | \ b（？i：and）\ b \ s +（\ d {1,10}'）“

解决此问题的一种方法是禁用WAF规则，但我们不想这样做，我们更想编写一个自定义规则，该规则可以接受输入字符串-100和300，100或300

面临着类似的问题，如果是，那么编写带有正则表达式的自定义规则的最佳方法是什么，该规则允许-100 AND 200、100 OR 200等字符串被允许。任何指针都将非常有帮助。

谢谢

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）