Mod_security блокирует загрузку встроенного видео на страницу ColdFusion из-за диапазона байтов

В нашей CMS предварительный просмотр статьи, которая содержит встроенный HTML5 (mp4), приводит к блокировке видео по следующему правилу в mod_security. В консоли выдается 403 запрещенных сообщения:

This rule compares the first and second byte ranges and flags when the first value is greater than the second.

 -=[ References ]=-
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
http://seclists.org/fulldisclosure/2011/Aug/175

3. Identifies an excessive number of byte range fields within one request

В настоящее время наша среда разработки не сконфигурирована с mod_security, поэтому мне нужно решить эту проблему путем развертывания кода на сервере принятия, так что поймите, что я пытаюсь избежать проб и ошибок.

Должен ли я использовать либо:

<cfheader name="Accept-Ranges" value=""> 

или же

<cfheader name="Content-Range" value=""> 

И как лучше всего рассчитать "диапазон" или просто "длину"? Искушение - вставить шаблон * там.

Я читал о возможном решении здесь ColdFusion - как установить заголовок Content-Length, но он не выглядит надежным.