240 Chyba 403 při uploadu přílohy VoDZ po zapnutí MTOM

datoveschranky@petrzilka.cz 10.08.2022 12:58 Attachments: send mtom.txt, send no mtom.txt

Dobrý den,

implementuji odesílání přílohy VoDZ. Bez použití MTOM je vše v pořádku, jakmile MTOM zapnu, dostávám chybu 403. Příklad komunikace (request / response s chybou / bez chyby) je přílohách. Nevidíte, prosím, co je špatně?

Děkuji a přeji hezký den,

Jan Petržílka

240.1 Re: Chyba 403 při uploadu přílohy VoDZ po zapnutí MTOM

602jsima 10.08.2022 13:40

smazáno autorem

240.2 Re: Chyba 403 při uploadu přílohy VoDZ po zapnutí MTOM

602jsima 10.08.2022 13:44

Chybu 403 může způsobit aplikační firewall, pokud vyhodnotí požadavek jako "divný". Poptám se.

Z jaké schránky a IP adresy to voláte?

 

Jan Šíma

ISDS

240.3 Re: Chyba 403 při uploadu přílohy VoDZ po zapnutí MTOM

datoveschranky@petrzilka.cz 10.08.2022 14:01

Dobrý den,

záznam komunikace je ze dne 29. 7. 2022 z přibližně 15:37 (mtom) a 15:44 (no mtom). Odesílající schránka byla r5jae8s, IP adresa je nejistá, pravděpodobně 212.24.144.99 (nebo v rozsahu 212.24.144.64 - 212.24.144.127) nebo případně (spíše ne) 31.31.74.139.

Jan Petržílka

240.3.1 Re: Re: Chyba 403 při uploadu přílohy VoDZ po zapnutí MTOM

602jsima 10.08.2022 14:09

Můžete to prosím zkusit dnes?

 

Jan Šíma

ISDS

240.4 Re: Chyba 403 při uploadu přílohy VoDZ po zapnutí MTOM

datoveschranky@petrzilka.cz 10.08.2022 14:40 Attachments: 20220810 MTOM 403.txt

Dobrý den,

přiložil jsem novou přílohu. Komunikace proběhla dnes 10. 8. 2022 v 16:35 z IP adresy pravděpodobně 212.24.144.99 a ze schránky r5jae8s.

Jan Petržílka

240.4.1 Re: Re: Chyba 403 při uploadu přílohy VoDZ po zapnutí MTOM

602jsima 10.08.2022 15:25

Dobrý den,

opravdu aplikační firewall posoudil Váš požadavek za špatný a odmítnul ho. Nelíbí se mu řádek

Content-Type: multipart/related;start="<rootpart*d0efc828-a64d-4e28-bd40-a4cd0d59d6e8@example.jaxws.sun.com>";type="application/xop+xml";boundary="uuid:d0efc828-a64d-4e28-bd40-a4cd0d59d6e8";start-info="application/soap+xml;action=\"\""

o kterém prohlásí, že je to nevalidní Content-Type header. Dokážete tu podobu nějak ovlivnit? Až se dozvím, co konkrétně vadí, napíšu.

 

Jan Šíma

ISDS

 

240.4.2 Re: Re: Chyba 403 při uploadu přílohy VoDZ po zapnutí MTOM

602jsima 11.08.2022 06:23

Problémy jsou dva

  • zcela podivný konec start-info="application/soap+xml;action=\"\"", tam by mělo zřejmě být start-info="application/soap+xml";action=""
  • hvězdička v start="<rootpart*d0efc828-a64d-4e28-bd40-a4cd0d59d6e8@example.jaxws.sun.com>"

Pak to projde přes aplikační firewall (tento řádek) a je možno se dostat o krok dál

 

Jan Šíma

ISDS

 

 

 

240.5 Re: Chyba 403 při uploadu přílohy VoDZ po zapnutí MTOM

datoveschranky@petrzilka.cz 11.08.2022 06:44

Dobrý den,

velmi děkuji za provedenou analýzu a poskytnuté informace. Zamyslíme se, jaký je optimální další postup na naší straně.

Přeji hezký den,

Jan Petržílka