Hello Bernd, today we got the following detailed information from our firewall team (in german, "SPA-Tool" is our app): "Das SPA-Tool Problem wurde durch die Definition einer Ausnahme-Regel für die IPS-Signatur HTTP_Post_Script behoben. Diese Signatur erkennt JavaScript Code in einem HTTP Post-Request, was typischerweise in Angriffen gegen Web-Applikationen verwendet wird. Die Nutzung dieser Funktionalität in legitimen Kontext (wie in der SPA-Applikation der Fall) ist zwar möglich, aber zu Mindest Bad Practise. Das IPS blockiert daher standardmäßig solche Pakete." So the JavaScript in the buffer and missing exception rules for JavaScript in HTTP headers caused our problems. Thanks a lot for your fix! :-) Regards Carsten Manshusen
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt Registereintragung / Registration: Amtsgericht Norderstedt 3688NO Geschaeftsfuehrung/ Management: Bernd Appel
