当9.0版iMedical开启MWToken功能后,系统为了安全,会校验发出请求的客户端IP,与生成MWToken时的客户端IP是否相同,如果不同则会提示“发现异常攻击,客户端信息异常”
把如下代码
if (data["type"] && ("string"==typeof data["type"]) &&"POST^GET^PUT^DELETE^BEACON".indexOf(data["type"]).toUpperCase())>-1){
type = data["type"];
}
修改成
if (data["type"] && ("string"==typeof data["type"]) &&"^POST^GET^PUT^DELETE^BEACON^".indexOf(("^"+data["type"]+"^").toUpperCase())>-1){
type = data["type"];
}
防止发送非标准类型(如:Request Method G
)的请求,导致负载没有传X_FORWARDED_FOR
访问量: 404616