前置waf后导致登录异常
回帖数
4
阅读数
449
发表时间
2024-07-12 07:59:31
由于公司的统一管理要求,上线有界面的应用,必须前置waf进行保护。
但是这边发现,禅道在接入后无法登录,跟踪后发现,在点击登录按钮后的请求,响应结果被显示为html代码,咨询下这是什么原因?
点击登录按钮后发起的应该是post方式的请求,看你的截图,请求被转为了 get 方式。
你可以从以下几个方面排查
-
配置错误或转发问题:如果WAF的配置不正确,或者在进行请求转发时出现问题,可能会导致POST请求被错误地转换为GET请求。例如,如果WAF的配置没有正确处理POST请求的方法和参数,就可能导致这种转换。
-
SSL证书问题:在某些情况下,如果线上环境安装了SSL证书,且请求被WAF重定向到使用HTTPS,而WAF在处理SSL证书相关的重定向时出现问题,也可能导致POST请求被转换为GET请求。
-
查看 waf 日志中其他有用的信息。
也可以联系官网商务QQ,邀请加入技术交流群沟通,即时性会更好一些。
2024-07-12 09:06:18 孔令茂 回帖
首先确认了,不是get请求,是post请求。
感谢回复,这边也在联系waf供应商协助解决了。
2024-07-12 12:40:27 知识渊博的番茄 回帖
好的,希望你能早日解决。
2024-07-12 17:09:09 孔令茂 回帖
这个问题需要修改nginx的配置文件,将host值转发给禅道服务
2024-07-24 17:11:35 孔令茂 最后编辑
2024-07-24 17:11:35 孔令茂 回帖
联系人
张淑钧/高级客户经理
电话(微信)
13156280939
QQ号码
2082428410
联系邮箱
zhangshujun@chandao.com