403-禁止在PHP中使用文件进行某些请求

Question

我的PHP页面脚本以403-Access禁止响应某些HTTP请求，而某些请求则正确响应。

对于以下请求（通过ajax），我将禁止访问403-Access

 POST http://xxxx./xxx/xxx/xxx/xxxx/interaction/practitioner HTTP/1.1 Host: xxxx Connection: keep-alive Content-Length: 2520 Accept: */* Origin: http://xxx X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.267 Safari/537.36 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Referer: http://xxxx./xxx/xxx/xxx/xxxx/index.php X-Citrio-Timestamp: Wht/CLSj01IhGLSPNfWemGXwGww= 2016-02-12T17:41:39.961Z Accept-Encoding: gzip, deflate Accept-Language: en-US,en;q=0.8 Cookie: PHPSESSID=c83cae9c3bc88a4b8ff7ea3c3b279a22 {JSON DATA} 

---

但是，对同一页面的另一个请求使用不同的JSON DATA正确响应。

意味着，对于特定的数据，其禁止403访问，对于某些数据，则其响应正确。

php脚本包含10-20个函数，但两个请求都调用同一个函数。.{向用户注册时间表ID。}

Answer 1

这不是一个真正的技术答案，但是我问我们的共享多站点经销商托管服务提供商是否可能是ModSec规则造成的，即不一致阻止ajax POST并在失败时返回403。 他们（NetHosted：始终提供出色的支持）看了看他们的结果，然后禁用了一些可以触发的ModSec规则。 就是这样。