北京市电子税务局 很抱歉，由于您访问的URL有可能对网站造成安全威胁，您的访问被阻断。

打开开发者工具发现是网站接入了Web应用防火墙，错误提示信息来自阿里云。zkb无知

在阿里网站上找到以下内容：
zkb无知

zkb无知

网站接入Web应用防火墙后出现405错误zkb无知

zkb无知

zkb无知

问题描述

网站接入Web应用防火墙后，出现405阻断页面或者HTTP返回码为405。zkb无知

zkb无知

问题原因

接入Web应用防火墙后出现405报错的原因如下：zkb无知

• 请求被高频Web防护拦截。zkb无知

• 请求被自定义防护策略。zkb无知

• 请求被正则防护引擎阻断。zkb无知

• 请求被CC安全防护拦截。zkb无知

解决方案

• 如果是部分用户访问网站提示405错误，请参见以下操作进行处理：zkb无知

1. 请参见设置扫描防护，检查是否被高频Web防护拦截。如被高频Web防护拦截，请您确认是正常用户请求，解封即可。zkb无知

2. 请确认是否因设置的自定义防护策略拦截了请求，如果确认被拦截的用户请求是正常用户请求，请参见设置访问控制/限流白名单，将其加入白名单，放行因触发访问控制/限流相关规则被误拦截的业务请求。zkb无知

• 如果是所有用户访问网站都提示405错误，请参见参见以下操作进行排查：zkb无知

• 如果问题消失，建议您将正则防护引擎的防护规则组设置为宽松规则组（默认为中等规则组），或者您可以通过日志服务分析有问题的URL，并参见设置自定义防护策略，添加一条自定义防护策略，放行访问该URL的请求。zkb无知

• 如果关闭正则防护引擎后问题仍然存在，请参见设置CC安全防护，为域名关闭CC安全防护，查看问题是否仍然存在。zkb无知

• 如果问题消失，建议您将CC安全防护的模式设置为防护（如果本来就是防护模式，请忽略），或者您可以通过日志服务分析有问题的URL，并参见设置自定义防护策略，添加一条自定义防护策略，放行访问该URL的请求。zkb无知

• 如果关闭CC安全防护后问题仍然存在，说明不是WAF误拦截。zkb无知

1. 请参见设置自定义防护策略，为域名关闭自定义防护策略，查看是否还有405错误。如果不再出现，说明您所配置的自定义防护规则误拦截了请求，需要您找到对应规则并将其删除。zkb无知

2. 如果关闭自定义防护策略开关后问题仍然存在，请参见设置正则防护引擎，可以为域名关闭正则防护引擎，查看问题是否仍然存在。zkb无知

适用于

• Web应用防火墙zkb无知

zkb无知

所以，如果是正常访问遇到这个问题，我估计是管理者配置不当造成的，需要联系网站管理员来解决。zkb无知

本文由 微wx笑 创作，采用 署名-非商业性使用-相同方式共享 4.0 许可协议，转载请附上原文出处链接及本声明。
原文链接：https://www.ivu4e.cn/blog/service/2022-01-05/936.html

很赞哦！ () 赏 有话说 ()