Http 406错误的JavaScript AJAX后。 接受标题集以接受所有

当我尝试创build一个我无法弄清楚的AJAX请求时，服务器出现错误。 这是一个HTTP 406错误。 据我所知，这意味着服务器不能以Accept头指示的格式发送响应。 但从我所看到的，我Accept */* （通配符）。

你可以在这个图像中看到我的HTTP请求的细节。 http://i.stack.imgur.com/fTfBf.png

这是我的页面的PHP代码：

 <body> <div id="container"> (snip - menu and header) <div id="notify-saved"> <div class="width"> <span>Saved!</span> </div> </div> <div id="confirm-delete"> <div id="confirm-delete-content" class="width"> </div> </div> <div id="nav-separator"> </div> <div id="body" class="width"> <section id="content"> <br /> <form method="POST" id='template-form' action="post-actions.php" > <input type='hidden' name='id' value="15" /> <input type='text' name='name' value="default-scripting" placeholder='Name' /> <br /> <br /> <input type='checkbox' name='major' id="majorminor" /> <textarea name='value' style="width:100%;">&lt;script src=&quot;http://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js&quot;&gt;&lt;/script&gt;</textarea> <br /> <br /> <button name='action' value="Update Template" id='update-button' >Update</button> </form> </section> </div> </div> </body> 

使用Javascript：

• 在专用服务器上优化长轮询
• 使用Apache列入白名单的CORS
• 同一域（本地主机）上的XHR跨域错误
• Access-Control-Allow-Origin问题在同一个域上
• jQuery不能从本地主机检索数据

 // Attach a submit handler to the form $( "#update-button" ).click( function( event ) { // Stop form from submitting normally event.preventDefault(); // Get some values from elements on the page: var $form = $('#template-form'); var template_id = $form.find( "input[name='id']" ).val(); var template_name = $form.find( "input[name='name']" ).val(); var template_value = $form.find( "textarea[name='value']" ).val(); var template_is_major = 'minor'; if( $( "input[name='major']" ).prop('checked') ){ template_is_major = "major"; } var url = $form.attr( "action" ); // Send the data using post var posting = $.post( url, { id: template_id, name: template_name, value: template_value, major: template_is_major, action: "Update Template" } ); // Show that the request has completed successfully posting.done(function( data ) { $('#notify-saved').slideDown(200).delay(500).slideUp(500); }); }); 

。

另一个相关的事实是，这个错误只发生在一些时间 ，例如，如果提交的模板值

<script src="http://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>

那么会出现错误，但是如果省略前面的<那么就没有错误：

script src="http://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>

接收PHP看起来像这样（post-actions.php）：

 <?php // ugly-@$$ anti-magicquotes hackk if (get_magic_quotes_gpc()) { $process = array(&$_GET, &$_REQUEST, &$_COOKIE, &$_REQUEST); while (list($key, $val) = each($process)) { foreach ($val as $k => $v) { unset($process[$key][$k]); if (is_array($v)) { $process[$key][stripslashes($k)] = $v; $process[] = &$process[$key][stripslashes($k)]; } else { $process[$key][stripslashes($k)] = stripslashes($v); } } } unset($process); } require_once('database.php'); $dbo = new Database(); if( isset( $_REQUEST['action'] ) ){ switch( $_REQUEST['action'] ){ (snip - many irrelevant cases) case "Update Template": $dbo->UpdateTemplate( $_REQUEST[DB_TEMPLATES_ID], $_REQUEST[DB_TEMPLATES_NAME], $_REQUEST[DB_TEMPLATES_VALUE], $_REQUEST[DB_TEMPLATES_MAJOR] ); break; } } 

和数据库类：

 <?php require_once ("config.php"); require_once ("database-contract.php"); class Database { protected $db; protected $pdo; function __construct(){ $this->db = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME); if($this->db->connect_errno > 0){ die('Unable to connect to database [' . $this->db->connect_error . ']'); } $this->pdo = new PDO('mysql:host='.DB_HOST.';dbname='.DB_NAME.';charset=utf8', DB_USER, DB_PASS ); $this->pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $this->pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); } function __destruct(){ $this->db->close(); $this->pdo = null; } $query = 'INSERT INTO `'.DB_TEMPLATES.'` ( `'.DB_TEMPLATES_NAME.'` ) VALUES ( :name )'; $stmt = $this->pdo->prepare($query); $stmt->bindValue(":name", $name, PDO::PARAM_INT); $stmt->execute(); } function updateTemplate($id, $name, $value, $major ){ if( $major == "major" ){ $major = 1; } else{ $major = 0; } $query = 'UPDATE `'.DB_TEMPLATES.'` SET `'.DB_TEMPLATES_NAME.'`=:name, `'.DB_TEMPLATES_VALUE.'`=:value, `'.DB_TEMPLATES_MAJOR.'`=:major WHERE `'.DB_TEMPLATES_ID.'`=:id'; $stmt = $this->pdo->prepare($query); $stmt->bindValue(":name", $name, PDO::PARAM_STR ); $stmt->bindValue(":value", $value, PDO::PARAM_STR ); $stmt->bindValue(":major", $major, PDO::PARAM_INT ); $stmt->bindValue(":id", $id, PDO::PARAM_INT ); $stmt->execute(); } $query = ' DELETE FROM '.DB_TEMPLATES.' WHERE '.DB_TEMPLATES_ID.'=:id'; $stmt = $this->pdo->prepare($query); $stmt->bindValue(":id", $id, PDO::PARAM_INT); $stmt->execute(); } (snip - irrelevant functions) } 

在某些方面，我曾认为这可能是一个字符编码问题，但我不再想这个了。 也许这是一些奇怪的字符转义问题？ SO上的其他post似乎表明这是apache的mod_security的configuration问题/（function？）。 我尝试禁用一些不同的东西，但是这不起作用，现在我只是在想什么。

谢谢你的帮助。

 SecFilter "<( |\n)*script" 

 grep 406 error_log 

 [Mon Jan 02 13:21:10.394376 2017] [:error] [pid 12827:tid 139784907347712] [client 255.255.255.255] ModSecurity: Access denied with code 406 (phase 2). Pattern match "(?: (?:height|width) ?(?:=|\\\\:) ?[0-9] ?px|overflow ?: ?(?:auto|hidden)|style ?= ?\\"? ?display ?: ?none ?)" at ARGS:body. [file "/usr/local/apache/conf/modsec2/30_asl_antispam.conf"] [line "174"] [id "300076"] [rev "29"] [msg "Atomicorp.com WAF AntiSpam Rules: Hidden Text Detected"] [data " height:8px"] [severity "CRITICAL"] [hostname "my.website.mx"] [uri "/index.php"] [unique_id "WGqoJqwQ25oAADIbgkcAAAGP"] 

 <Location "/"> SecRuleRemoveById 300076 </Location>