Michael(1135926923) 10:54:29
有哪位朋友知道,OA配置完SSL之后登錄的時候提示“非法入侵,禁止從站點外部提交數(shù)據(jù)”是怎么回事
點晴客服8(1071289759) 11:05:28
OA配置完SSL?沒有這個要求啊
點晴客服8(1071289759) 11:05:34
應(yīng)該就是這個造成的,login.asp那個頁面有訪問來源判斷的,為了防止非法攻擊,禁止從其他站點提交用戶名和密碼驗證,估計是用啟用了SSL導(dǎo)致來源不是上面的IP
Michael(1135926923) 11:06:27
可以訪問,就是登陸的時候提示“非法入侵,禁止從站點外部提交數(shù)據(jù)”
點晴客服8(1071289759) 11:07:24
那就把ssl關(guān)了試下,點晴OA不用ssl的
Michael(1135926923) 11:07:57
沒有配置SSL時可以登陸
點晴客服8(1071289759) 11:08:53
那為什么要配置這個SSL登錄呢?你們系統(tǒng)上還有其他網(wǎng)站?
Michael(1135926923) 11:08:53
這個是公司的一個測試環(huán)境,必須配置SSL
點晴客服8(1071289759) 11:09:22
哦,就是那一段來源判斷代碼造成的,在常規(guī)模式下如果不啟用來源網(wǎng)址判斷就很容易被外部提交攻擊的
Michael(1135926923) 11:11:20
其實訪問的ip地址沒有發(fā)生改變,只是啟用SSL之后,網(wǎng)址就變成了https://了,這樣的網(wǎng)址登陸就提示“非法入侵,禁止從站點外部提交數(shù)據(jù)”
點晴客服8(1071289759) 11:12:23
是的,已經(jīng)被視為了兩個不同的網(wǎng)址,所以提示非法入侵
Michael(1135926923) 11:13:56
難道就不能這樣訪問嗎
點晴客服8(1071289759) 11:14:21
不行,需要去掉那段識別代碼才行,現(xiàn)在的版本不支持SSL訪問。
400 186 1886
:點睛oa配置完ssl后,網(wǎng)址地址輸入:QQ圖片20170503115711.png)
QQ截圖20170115004121.png)