May
09
2020
接入阿里云Web应用防火墙(WAF)后登录状态丢失怎么解决?
本文介绍了业务接入Web应用防火墙(WAF)后,出现登录状态丢失问题的解决方法。
问题描述
部分网站在使用WAF后,可能会出现登录状态丢失,或其他和登录状态相关的异常。这些异常的主要原因有:
•域名有多个源站(ECS),却没有做session同步,尤其是在WAF后面挂接了SLB的架构下。
•没有从x-forwarded-for中获取真实IP进行校验。
解决方案
•为服务器配置session同步。
具体请参见[ASP.NET]Session在多个站点之间共享解决方案。
•如果WAF后面挂接了SLB,可以用七层HTTP方式做转发,打开会话保持,并以cookie方式做会话保持。
•从x-forwarded-for中获取访问者真实IP进行校验。
具体请参见获取访问者真实IP。
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: