本文介绍了业务接入Web应用防火墙(WAF)后,出现登录状态丢失问题的解决方法。
问题描述
部分网站在使用WAF后,可能会出现登录状态丢失,或其他和登录状态相关的异常。这些异常的主要原因有:
- 域名有多个源站(ECS),却没有做session同步,尤其是在WAF后面挂接了SLB的架构下。
- 没有从x-forwarded-for中获取真实IP进行校验。
解决方案
- 为服务器配置session同步。
- 如果WAF后面挂接了SLB,可以用七层HTTP方式做转发,打开会话保持,并以cookie方式做会话保持。
- 从x-forwarded-for中获取访问者真实IP进行校验。
具体请参见获取访问者真实IP。