問題描述

部分網站在使用WAF後,可能會出現登入狀態丟失,或其他和登入狀態相關的異常。這些異常的主要原因有:
  • 網域名稱有多個來源站點(ECS),卻沒有做session同步,尤其是在WAF後面掛接了SLB的架構下。
  • 沒有從X-forwarded-for中擷取真實IP進行校正。

解決方案

  • 為伺服器配置session同步。
  • 如果WAF後面掛接了SLB,可以用七層HTTP方式做轉寄,開啟會話保持,並以cookie方式做會話保持。
  • 從x-forwarded-for中擷取訪問者真實IP進行校正。

    具體請參考擷取訪問者真實IP