Публикация формы с «on» или любым словом, начинающимся с «on» в качестве последнего слова в поле формы, приводит к блокировке XSS от aws waf, заблокированной этим правилом. Тело содержит угрозу межсайтового скриптинга после декодирования как URL, например. «только двадцать» или «онлайн» или «проверить» все результаты в блоке XSS
Вроде бы нормальные слова, почему за xss блокируется?
но с пробелом в конце он не блокируется, например. "Только двадцать" или "онлайн" или "проверить" эти работы