Respuesta 403 en una solicitud POST #

Como parte de nuestro Firewall, ocasionalmente filtramos peticiones POST no válidas cuando detectamos tráfico malicioso hacia nuestra red.

Esto no debería causar ningún problema con el software que utiliza solicitudes HTTP POST estándar para llegar a tu Web. Sin embargo, si has escrito una aplicación personalizada, tendrás que asegurarte de que el código que realiza el POST establece la cabecera Content-Length adecuada en la solicitud.

curl/libcurl lo hará por defecto si envías cualquier dato HTTP POST. Pero si tu código personalizado se limita a sobrescribir el método HTTP a POST sin establecer/enviar ningún dato, esta cabecera puede faltar y provocar el bloqueo.

Puedes resolverlo fácilmente estableciendo esta cabecera manualmente, por ejemplo:

curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Length: ' . strlen($fields)));

Sin embargo, puede ser más fácil utilizar los campos POST incorporados que rellenan automáticamente esta cabecera según sea necesario.

curl_setopt($ch, CURLOPT_POSTFIELDS, $fields);