170
登陸狀態丟失問題__排錯手冊_Web 應用防火牆-阿裏雲
部分網站使用WAF之後,可能會發現登陸狀態丟失,或者出現和登陸狀態相關的異常
主要原因為:
1.域名有多個源站(ECS),沒有做session同步。特別出現在WAF後麵掛SLB的情況
2.沒有從X-forwarded-for中取真實IP進行校驗
解決方案
1.服務器配置session同步
參考鏈接:https://help.aliyun.com/knowledge_detail/40932.html
2.如果WAF後麵掛了SLB,用七層HTTP方式做轉發,打開會話保持,以cookie方式做會話保持
3.從x-forwarded-for中取真實ip
參考鏈接:https://help.aliyun.com/knowledge_detail/42205.html
最後更新:2016-11-24 11:23:49
上一篇:
504錯誤___排錯手冊_Web 應用防火牆-阿裏雲
下一篇: 接入後HTTPS異常(SNI問題)__排錯手冊_Web 應用防火牆-阿裏雲
- CDN設置多個源站IP的回源策略__運維技術分享_技術運維問題_CDN-阿裏雲
- 運行 Demo__MQ Demo 工程_消息隊列 MQ-阿裏雲
- 雲數據庫Redis版監控__雲服務監控_用戶指南_雲監控-阿裏雲
- Callback__關於Object操作_API 參考_對象存儲 OSS-阿裏雲
- MQ 資源報表使用指南__視頻教程_消息隊列 MQ-阿裏雲
- 錯誤碼列表__Open API_消息隊列 MQ-阿裏雲
- 可授權CDN資源類型__RAM資源授權-CDN_API 手冊_CDN-阿裏雲
- 怎樣為一個子用戶授予隻讀訪問OSS的權限___對象存儲(OSS)授權問題_授權常見問題_訪問控製-阿裏雲
- 違章_阿裏雲幫助中心-阿裏雲,領先的雲計算服務提供商
- 英文識別__API介紹_文字識別_人工智能圖像類-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲