Michael(1135926923) 10:54:29
有哪位朋友知道,OA配置完SSL之后登錄的時(shí)候提示“非法入侵,禁止從站點(diǎn)外部提交數(shù)據(jù)”是怎么回事
點(diǎn)晴客服8(1071289759) 11:05:28
OA配置完SSL?沒有這個(gè)要求啊
點(diǎn)晴客服8(1071289759) 11:05:34
應(yīng)該就是這個(gè)造成的,login.asp那個(gè)頁面有訪問來源判斷的,為了防止非法攻擊,禁止從其他站點(diǎn)提交用戶名和密碼驗(yàn)證,估計(jì)是用啟用了SSL導(dǎo)致來源不是上面的IP
Michael(1135926923) 11:06:27
可以訪問,就是登陸的時(shí)候提示“非法入侵,禁止從站點(diǎn)外部提交數(shù)據(jù)”
點(diǎn)晴客服8(1071289759) 11:07:24
那就把ssl關(guān)了試下,點(diǎn)晴OA不用ssl的
Michael(1135926923) 11:07:57
沒有配置SSL時(shí)可以登陸
點(diǎn)晴客服8(1071289759) 11:08:53
那為什么要配置這個(gè)SSL登錄呢?你們系統(tǒng)上還有其他網(wǎng)站?
Michael(1135926923) 11:08:53
這個(gè)是公司的一個(gè)測(cè)試環(huán)境,必須配置SSL
點(diǎn)晴客服8(1071289759) 11:09:22
哦,就是那一段來源判斷代碼造成的,在常規(guī)模式下如果不啟用來源網(wǎng)址判斷就很容易被外部提交攻擊的
Michael(1135926923) 11:11:20
其實(shí)訪問的ip地址沒有發(fā)生改變,只是啟用SSL之后,網(wǎng)址就變成了https://了,這樣的網(wǎng)址登陸就提示“非法入侵,禁止從站點(diǎn)外部提交數(shù)據(jù)”
點(diǎn)晴客服8(1071289759) 11:12:23
是的,已經(jīng)被視為了兩個(gè)不同的網(wǎng)址,所以提示非法入侵
Michael(1135926923) 11:13:56
難道就不能這樣訪問嗎
點(diǎn)晴客服8(1071289759) 11:14:21
不行,需要去掉那段識(shí)別代碼才行,現(xiàn)在的版本不支持SSL訪問。