HISUI
9.0版”发现异常攻击,客户端信息异常“说明
2024年03月18日 14时28分

问题说明:

当9.0版iMedical开启MWToken功能后,系统为了安全,会校验发出请求的客户端IP,与生成MWToken时的客户端IP是否相同,如果不同则会提示“发现异常攻击,客户端信息异常”

问题可能原因:

1、负载均衡未把源客户端IP通过X_FORWARDED_FOR传给ECP服务

2、负载均衡只是在连接时传了X_FORWARDED_FOR,要求是每个请求都需要传送 [4394505]

3、修改websys.jquery.js文件

把如下代码

    if (data["type"] && ("string"==typeof data["type"]) &&"POST^GET^PUT^DELETE^BEACON".indexOf(data["type"]).toUpperCase())>-1){
        type = data["type"];
    }

修改成

    if (data["type"] && ("string"==typeof data["type"]) &&"^POST^GET^PUT^DELETE^BEACON^".indexOf(("^"+data["type"]+"^").toUpperCase())>-1){
        type = data["type"];
    }

防止发送非标准类型(如:Request Method G)的请求,导致负载没有传X_FORWARDED_FOR

上一篇:

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

访问量: 312201