問題描述
部分網站在使用WAF後,可能會出現登入狀態丟失,或其他和登入狀態相關的異常。這些異常的主要原因有:
- 網域名稱有多個來源站點(ECS),卻沒有做session同步,尤其是在WAF後面掛接了SLB的架構下。
- 沒有從X-forwarded-for中擷取真實IP進行校正。
解決方案
- 為伺服器配置session同步。
- 如果WAF後面掛接了SLB,可以用七層HTTP方式做轉寄,開啟會話保持,並以cookie方式做會話保持。
- 從x-forwarded-for中擷取訪問者真實IP進行校正。
具體請參考擷取訪問者真實IP。