在服务端设置http referer允许列表后，好像服务端命令接口不能使用。

登录

本帖最后由 linshunliu 于 2021-5-22 16:55 编辑

在服务端设置http referer允许列表后

好像服务端命令接口不能使用。

把http referer允许列表清空后，服务端命令接口又能正常使用。

Joe.xu · Joe.xu

您好，这个白名单如果不填的话，默认就是所有机器ip都可以访问，
如果填了的话，只有填写的机器才能访问

,

Eric.Liang · Eric.Liang

本帖最后由 Eric.Liang 于 2021-5-24 15:08 编辑

这是正常的效果~
iframe跨域访问策略就是针对接口请求的限制，如果你的当前url不在白名单里，就是无法去请求接口的

linshunliu · linshunliu

Joe.xu 发表于 2021-5-24 15:05
您好，这个白名单如果不填的话，默认就是所有机器ip都可以访问，
如果填了的话，只有填写的机器才能访问:l ...

白名单设置：https://www.12345.com*，有通配符
但是服务端接口URL：https://www.12345.com/ServerCommand/recbsj，不能访问

Joe.xu · Joe.xu

linshunliu 发表于 2021-5-24 15:49
白名单设置：https://www.12345.com*，有通配符
但是服务端接口URL：https://www.12345.com/ServerComma ...

您好，这个地方要配置的是这些url允许那些外部的ip调用，
比如您机器的IP是152.26.58.23，
您想访问这个接口的话，就把您的加在上面，而不是配置您开发好的url哦。
如果这些什么都不填的话，就默认所有都可以访问

linshunliu · linshunliu

本帖最后由 linshunliu 于 2021-5-24 20:05 编辑

Joe.xu 发表于 2021-5-24 18:01
您好，这个地方要配置的是这些url允许那些外部的ip调用，
比如您机器的IP是152.26.58.23，
您想访问这 ...

实际测试与你们讲的好像有所不同，可能理解不同。

实测情况如下：

服务器IP：152.26.582，域名：www.hhh.com，IP可以解析到域名上，
发布应用名：aabb

（1）http referer 白名单不设置，即为空的话，应用网址http://152.26.582/aabb和http://www.hhh.com/aabb都可以访问打开（并且内容相同，即是同一个应用），服务端接口：http://www.hhh.com/aabb/ServerCommand/recbsj也能正常请求到数据，

（2）当把http referer 白名单设置成：http://www.hhh.com*时，此时，http://152.26.582/aabb不能打开，但http://www.hhh.com/aabb可以打开，这个我理解为http://152.26.582/aabb不能打开是因为白名单里没有http://152.26.582*（实际测试也是这样，当在白名单里加上http://152.26.582*后，应用网址 http://152.26.582/aabb可以打开），但是奇怪的是服务端接口：http://www.hhh.com/aabb/ServerCommand/recbsj不能请求到数据，不知道是什么原因。

Eric.Liang · Eric.Liang

linshunliu 发表于 2021-5-24 20:01
实际测试与你们讲的好像有所不同，可能理解不同。

实测情况如下：

我自己测试了下，并没有复现你的问题，我使用的是机器名~

linshunliu · linshunliu

Eric.Liang 发表于 2021-5-25 18:54
我自己测试了下，并没有复现你的问题，我使用的是机器名~

又测试了以下，本地服务器用机器名确实可以，但云服务器用IP或域名好像不行，可能跟云服务器配置有关。

Joe.xu · Joe.xu

linshunliu 发表于 2021-5-25 22:22
又测试了以下，本地服务器用机器名确实可以，但云服务器用IP或域名好像不行，可能跟云服务器配置有关。

云服务器可能本地解析ip和域名有一定的规则，您那边可以咨询一下云服务器的相关人员，
我这边也调查一下，如果您查到了原因，也可以在这个帖子下做个分享哦

		自动登录	找回密码
密码			立即注册

[已处理] 在服务端设置http referer允许列表后，好像服务端命令接口不能使用。