170
阿里云
登陆状态丢失问题__排错手册_Web 应用防火墙-阿里云
部分网站使用WAF之后,可能会发现登陆状态丢失,或者出现和登陆状态相关的异常
主要原因为:
1.域名有多个源站(ECS),没有做session同步。特别出现在WAF后面挂SLB的情况
2.没有从X-forwarded-for中取真实IP进行校验
解决方案
1.服务器配置session同步
参考链接:https://help.aliyun.com/knowledge_detail/40932.html
2.如果WAF后面挂了SLB,用七层HTTP方式做转发,打开会话保持,以cookie方式做会话保持
3.从x-forwarded-for中取真实ip
参考链接:https://help.aliyun.com/knowledge_detail/42205.html
最后更新:2016-11-24 11:23:49
上一篇: 504错误___排错手册_Web 应用防火墙-阿里云
下一篇: 接入后HTTPS异常(SNI问题)__排错手册_Web 应用防火墙-阿里云
- CDN设置多个源站IP的回源策略__运维技术分享_技术运维问题_CDN-阿里云
- 运行 Demo__MQ Demo 工程_消息队列 MQ-阿里云
- 云数据库Redis版监控__云服务监控_用户指南_云监控-阿里云
- Callback__关于Object操作_API 参考_对象存储 OSS-阿里云
- MQ 资源报表使用指南__视频教程_消息队列 MQ-阿里云
- 错误码列表__Open API_消息队列 MQ-阿里云
- 可授权CDN资源类型__RAM资源授权-CDN_API 手册_CDN-阿里云
- 怎样为一个子用户授予只读访问OSS的权限___对象存储(OSS)授权问题_授权常见问题_访问控制-阿里云
- 违章_阿里云帮助中心-阿里云,领先的云计算服务提供商
- 英文识别__API介绍_文字识别_人工智能图像类-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云