Topik ini menjelaskan cara menyelesaikan masalah hilangnya status logon setelah layanan web ditambahkan ke Web Application Firewall (WAF).
Deskripsi masalah
Setelah situs web ditambahkan ke WAF, informasi tentang status logon mungkin hilang atau terjadi masalah lain terkait status logon. Kemungkinan penyebab:
Situs web di-hosting pada beberapa instance Elastic Compute Service (ECS) dan WAF diterapkan bersama dengan instance Server Load Balancer (SLB), namun sinkronisasi sesi belum dikonfigurasi.
Alamat IP asal klien tidak diperoleh dari header x-forwarded-for.
Solusi
Konfigurasikan sinkronisasi sesi untuk instance ECS.
Untuk penerapan bersama WAF dan SLB, gunakan penerusan HTTP Lapisan 7, aktifkan persistensi sesi, dan implementasikan persistensi sesi berbasis cookie.
Peroleh alamat IP asal klien dari header x-forwarded-for.
Untuk informasi lebih lanjut, lihat Mengambil alamat IP asal klien.