接入阿里云Web应用防火墙(WAF)后登录状态丢失怎么解决?

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 844

本文介绍了业务接入Web应用防火墙(WAF)后,出现登录状态丢失问题的解决方法。

问题描述

部分网站在使用WAF后,可能会出现登录状态丢失,或其他和登录状态相关的异常。这些异常的主要原因有:

•域名有多个源站(ECS),却没有做session同步,尤其是在WAF后面挂接了SLB的架构下。

•没有从x-forwarded-for中获取真实IP进行校验。

解决方案

•为服务器配置session同步。

具体请参见[ASP.NET]Session在多个站点之间共享解决方案

•如果WAF后面挂接了SLB,可以用七层HTTP方式做转发,打开会话保持,并以cookie方式做会话保持。

•从x-forwarded-for中获取访问者真实IP进行校验。

具体请参见获取访问者真实IP

阿里云代理商  阿里云合作伙伴

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: