本文介紹了業務接入Web應用防火墻(WAF)后,出現登錄狀態丟失問題的解決方法。
問題描述
部分網站在使用WAF后,可能會出現登錄狀態丟失,或其他和登錄狀態相關的異常。這些異常的主要原因有:
- 域名有多個源站(ECS),卻沒有做session同步,尤其是在WAF后面掛接了SLB的架構下。
- 沒有從x-forwarded-for中獲取真實IP進行校驗。
解決方案
- 為服務器配置session同步。
- 如果WAF后面掛接了SLB,可以用七層HTTP方式做轉發,打開會話保持,并以cookie方式做會話保持。
- 從x-forwarded-for中獲取訪問者真實IP進行校驗。
具體請參見獲取訪問者真實IP。