imgタグを入れた瞬間に保存できなくなった
フォームの入力欄に img タグを含めた瞬間に保存できなくなってしまったのである。
本番Docker運用でテスト環境と全く同じ環境で作っているはずなのにエラー。
テスト環境では正常に保存できたのに。。。
なんのエラーも出ないし、サーバのログにも何も出力されていない。
CloudWatchのログにもなぜか200が返ったことになって表示されている。
AWSのWAFがHTMLタグを含めたPOSTを弾いていた。
通常のH1タグやBタグは利用できて、imgタグのSRC属性を入れた瞬間に弾かれる
この挙動からセキュリティー的なものが悪さをしているのではと調査開始。
Laravel、マークダウンパーサーのライブラリをチェックしたが見つからず。
しかし
WAFをみたら見事はじかれてました。。。。
さすが有料で買ったセキュリティー設定。
優秀。
こちらで例外を追加して対応
こちらの記事を参考に直しました
総括
よくわかってないセキュリティー設定をとりあえず安全そうだしこれでいいや!って入れると爆死することがある。
これ自体素晴らしい設定だとは思うのですが、よくわかってない素人が使うとダメですね←
Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-