HISUI
9.0版”发现异常攻击,客户端信息异常“说明
2024年03月18日 14时28分

问题说明:

当9.0版iMedical开启MWToken功能后,系统为了安全,会校验发出请求的客户端IP,与生成MWToken时的客户端IP是否相同,如果不同则会提示“发现异常攻击,客户端信息异常”

问题可能原因:

1、负载均衡未把源客户端IP通过X_FORWARDED_FOR传给ECP服务

2、负载均衡只是在连接时传了X_FORWARDED_FOR,要求是每个请求都需要传送 [4394505]

3、修改websys.jquery.js文件

把如下代码

    if (data["type"] && ("string"==typeof data["type"]) &&"POST^GET^PUT^DELETE^BEACON".indexOf(data["type"]).toUpperCase())>-1){
        type = data["type"];
    }

修改成

    if (data["type"] && ("string"==typeof data["type"]) &&"^POST^GET^PUT^DELETE^BEACON^".indexOf(("^"+data["type"]+"^").toUpperCase())>-1){
        type = data["type"];
    }

防止发送非标准类型(如:Request Method G)的请求,导致负载没有传X_FORWARDED_FOR

访问ECP进入登录界面正常,但访问负载登录界面提示”请求无票据”或”Rewrite session exception”

登录报错

问题可能原因:

1、未转发请求头中mw_开头的信息

登录界面

上一篇: 下一篇:

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

访问量: 404616