让人疑惑的是,服务器上部署了两个应用,1.http://jxpj.panan.gov.cn 非活字格应用,登录正常 2..http://jxpj.panan.gov.cn/datap活字格应用,异常,被拦截。同样的安全策略。当然活字格应用很多服务器上都是正常的,这种情况是特定情况下发生的,说明我们接口可能某种程度还是存在与其他接口不同的地方。这个问题如果依靠网管来解决,基本不可能,很难协调,也没有明确证据表明我们的接口是不存在安全问题的。
稍安勿躁,我找我们的开发确定一下,看看我们这边能不能猜一下原因;
不过一般来说,应该是你们的什么安全性策略导致的,但是如果不知道是什么安全策略,我们这边也只能是瞎猜一下:'(
应该是安全策略引起的,就是为什么安全策略会把我们的拦截掉,而其他应用的接口不拦截?
本帖最后由 Timothy.Xu 于 2021-6-29 11:57 编辑
noos 发表于 2021-6-29 11:08
应该是安全策略引起的,就是为什么安全策略会把我们的拦截掉,而其他应用的接口不拦截?
您这边是关闭了网站吗?我们开发这边无法访问:
另外也请您告知一下测试用的用户名和密码~
稍等,找网管在调试,网管也搞不清是什么问题
网页已经恢复,问题还在,网管也没搞清楚原因
您好,我们这边查了一下,是因为我们的请求被您这边当作是攻击拦截了,您按 F12 可以看到这边报错是 403,这个就是请求被拦截的意思。您对我们的内奸登陆页面都做了哪些修改呢?从我们这里看,似乎有一些内容有变化,但是因为没有您工程,所以也不清楚具体的原因。根据您浏览器的报错,可能需要您那边看下是不是一些安全策略,或者是防火墙之类导致的,政府项目应该会有一些特殊的策略,这个就需要您自行排查了,看具体是什么规则导致活字格的登录请求被您那边认为是网络攻击。这些信息其实您自己的截图中也有写的~可以让运维人员再排查下,可以的话把安全策略或者防火墙、杀毒软件关掉之后再试试看~
我们配合网关今天上午继续调查了,肯定是安全策略导致的,但还是没有找到原因,对于内建页面我们基本就是页面样式改下吧,其他都没有动过。关键是另一个应用同样安全策略是没问题,还有很多其他厂商的应用部署在政务云上,也没有问题,这个让我们比较难解释。
noos 发表于 2021-6-30 10:27
我们配合网关今天上午继续调查了,肯定是安全策略导致的,但还是没有找到原因,对于内建页面我们基本就是页 ...
是这样的,活字格应用可能和您这边其他应用有一些区别。每次登录的时候,其实是和两个网站进行交互的,即当前打开的应用和用户管理系统。这样做是因为,活字格一个服务器可以发布多个应用,而每个应用都共享同一套用户,所以为了用户的即时同步,我们选择将用户抽出来,单独放在了22345端口的用户管理系统里面。这个是我们的策略,您这边也可以从这方面入手,看一下是否和这哥有关系呢~
搞了很久没搞定,看来这个问题无解了。