如何解决 406/403 不可接受 – ModSecurity 问题

ModSecurity 是一个开源防火墙解决方案，一些网络主机会在其服务器上自动启用它。ModSecurity 的某些配置可能会意外阻止对您服务器的有效请求，这反过来又会导致 WP Simple Pay 无法正常运行。

从 Stripe Checkout (checkout.stripe.com) 返回时出错

ModSecurity 可能会阻止的一个常见请求是从站外的 Stripe Checkout 页面返回。ModSecurity 不阻止来自 Stripe 的完全限定域名 的任何请求非常重要：

api.stripe.com
checkout.stripe.com
files.stripe.com
js.stripe.com
m.stripe.com
m.stripe.network
q.stripe.com

您的网络主机将能够将这些域名添加到 ModSecurity 白名单中，以确保您的用户在 Stripe Checkout 付款后看到他们的 付款成功页面 。

尝试站内支付表单时出错

ModSecurity 也可能错误地阻止对您网站的 WordPress REST API 的请求。在某些情况下，这可能会发生，例如使用 自定义字段 来收集 URL，当表单内容提交时，ModSecurity 可能会将其标记为异常。

您的网络主机将能够看到发往 /wp-json/wpsp REST API 端点的 POST 请求，并为任何可能被错误触发并阻止请求的规则添加白名单。

有关更多信息，请参阅我们关于 WordPress REST API 的文档文章。