前置waf后导致登录异常

回贴
回帖数 4
阅读数 397
发表时间 2024-07-12 07:59:31
🌋
知识渊博的番茄 楼主

由于公司的统一管理要求,上线有界面的应用,必须前置waf进行保护。

但是这边发现,禅道在接入后无法登录,跟踪后发现,在点击登录按钮后的请求,响应结果被显示为html代码,咨询下这是什么原因?


4个回复
孔令茂 沙发

点击登录按钮后发起的应该是post方式的请求,看你的截图,请求被转为了 get 方式。

你可以从以下几个方面排查


  1. 配置错误或转发问题:‌如果WAF的配置不正确,‌或者在进行请求转发时出现问题,‌可能会导致POST请求被错误地转换为GET请求。‌例如,‌如果WAF的配置没有正确处理POST请求的方法和参数,‌就可能导致这种转换。‌

  2. SSL证书问题:‌在某些情况下,‌如果线上环境安装了SSL证书,‌且请求被WAF重定向到使用HTTPS,‌而WAF在处理SSL证书相关的重定向时出现问题,‌也可能导致POST请求被转换为GET请求。‌

  3. 查看 waf 日志中其他有用的信息。

也可以联系官网商务QQ,邀请加入技术交流群沟通,即时性会更好一些。

2024-07-12 09:06:18 孔令茂 回帖
🌋
知识渊博的番茄 板凳

首先确认了,不是get请求,是post请求。

感谢回复,这边也在联系waf供应商协助解决了。



2024-07-12 12:40:27 知识渊博的番茄 回帖
孔令茂 #3 回复#2
好的,希望你能早日解决。
2024-07-12 17:09:09 孔令茂 回帖
孔令茂 #4

这个问题需要修改nginx的配置文件,将host值转发给禅道服务




2024-07-24 17:11:35 孔令茂 最后编辑 2024-07-24 17:11:35 孔令茂 回帖
联系人
刘璐/高级客户经理
电话(微信)
18562550650
QQ号码
2845263372
联系邮箱
liulu@chandao.com
返回顶部
刘璐
高级客户经理
18562550650
2845263372
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。