内建登录页面，登录按钮失败

noos · noos

让人疑惑的是，服务器上部署了两个应用，1.http://jxpj.panan.gov.cn 非活字格应用，登录正常 2..http://jxpj.panan.gov.cn/datap活字格应用，异常，被拦截。同样的安全策略。当然活字格应用很多服务器上都是正常的，这种情况是特定情况下发生的，说明我们接口可能某种程度还是存在与其他接口不同的地方。这个问题如果依靠网管来解决，基本不可能，很难协调，也没有明确证据表明我们的接口是不存在安全问题的。

Simon.hu · Simon.hu

稍安勿躁，我找我们的开发确定一下，看看我们这边能不能猜一下原因；
不过一般来说，应该是你们的什么安全性策略导致的，但是如果不知道是什么安全策略，我们这边也只能是瞎猜一下

noos · noos

应该是安全策略引起的，就是为什么安全策略会把我们的拦截掉，而其他应用的接口不拦截？

Timothy.Xu · Timothy.Xu

本帖最后由 Timothy.Xu 于 2021-6-29 11:57 编辑

noos 发表于 2021-6-29 11:08
应该是安全策略引起的，就是为什么安全策略会把我们的拦截掉，而其他应用的接口不拦截？

您这边是关闭了网站吗？我们开发这边无法访问：
另外也请您告知一下测试用的用户名和密码~

noos · noos

稍等，找网管在调试，网管也搞不清是什么问题

noos · noos

网页已经恢复，问题还在，网管也没搞清楚原因

Timothy.Xu · Timothy.Xu

您好，我们这边查了一下，是因为我们的请求被您这边当作是攻击拦截了，您按 F12 可以看到这边报错是 403，这个就是请求被拦截的意思。您对我们的内奸登陆页面都做了哪些修改呢？从我们这里看，似乎有一些内容有变化，但是因为没有您工程，所以也不清楚具体的原因。根据您浏览器的报错，可能需要您那边看下是不是一些安全策略，或者是防火墙之类导致的，政府项目应该会有一些特殊的策略，这个就需要您自行排查了，看具体是什么规则导致活字格的登录请求被您那边认为是网络攻击。这些信息其实您自己的截图中也有写的~可以让运维人员再排查下，可以的话把安全策略或者防火墙、杀毒软件关掉之后再试试看~

noos · noos

我们配合网关今天上午继续调查了，肯定是安全策略导致的，但还是没有找到原因，对于内建页面我们基本就是页面样式改下吧，其他都没有动过。关键是另一个应用同样安全策略是没问题，还有很多其他厂商的应用部署在政务云上，也没有问题，这个让我们比较难解释。

Timothy.Xu · Timothy.Xu

noos 发表于 2021-6-30 10:27
我们配合网关今天上午继续调查了，肯定是安全策略导致的，但还是没有找到原因，对于内建页面我们基本就是页 ...

是这样的，活字格应用可能和您这边其他应用有一些区别。每次登录的时候，其实是和两个网站进行交互的，即当前打开的应用和用户管理系统。这样做是因为，活字格一个服务器可以发布多个应用，而每个应用都共享同一套用户，所以为了用户的即时同步，我们选择将用户抽出来，单独放在了22345端口的用户管理系统里面。这个是我们的策略，您这边也可以从这方面入手，看一下是否和这哥有关系呢~

noos · noos

搞了很久没搞定，看来这个问题无解了。

		自动登录	找回密码
密码			立即注册

[已处理] 内建登录页面，登录按钮失败

本帖子中包含更多资源

讲师达人

悬赏达人

元老葡萄

活字格认证

活字格高级认证

微信认证勋章