Публикация необработанных HTML-данных через AJAX на сервер с помощью ModSecurity. ⇐ Apache

[Anonymous]

У меня есть веб-сайт, который использует jQuery ajax $.post для сохранения данных HTML в скрипт PHP.
Данные для $.post сериализуются данные формы textarea (где пользователь редактирует CSS, Javascript и HTML).
Все работает хорошо, пока я не включу основной набор правил OWASP ModSecurity V3.0.
В журнале Apache я вижу такие ошибки, как NoScript XSS InjectionChecker: HTML-инъекция, XSS-фильтр — категория 4: вектор URI Javascript, атака с разделением ответа HTTP, превышение оценки входящей аномалии code> и мета-файлы найдены в ARGS:
В наборе основных правил OWASP ModSecurity V3.0, если я отключу правила/REQUEST-921-PROTOCOL-ATTACK.conf & Rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf, тогда все работает.
Похоже, что ModSecurity предпочитает формат JSON, но как мне сохранить эти необработанные данные? Код html, css и javascript из редактора на сервер? В целях безопасности я хотел бы оставить эти правила включенными.

Подробнее здесь: https://stackoverflow.com/questions/787 ... odsecurity