当前位置:首页 > 行业观点 > 详情
sousuo
sousuo

https网站用http回源方式做cdn,验证码不正确的解决办法

上传时间:2018-12-04            浏览次数:558

最近一个客户反映,有个网站验证码总是不正确,我们进网站进行了测试,确实是验证码和获取的session不一致,很是奇怪。感觉是不是cdn有问题。

后来我们查看了网站的程序,发现里边有个CHECK_REFERER,进行网站的来源验证。

其中有这样的语句,大致意思就是验证一下来源网站是不是当前的网站,如果是才验证通过,不是的话就不行。那么,当我们进行https转http回源的时候,就自然而然遇到了问题。

server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
If Mid(server_v1,8,Len(server_v2))<>server_v2 then
chkpost=False
else
chkpost=True
end If
于是,因为验证码程序里边有保护机制,如果验证不正确就随便给出一个验证码,我们看上去似乎是没有毛病,但实际上你获取不到这个验证码的session值,就报错了。

禁止进行来源验证,就解决这个问题了。


当然,还有一个办法就是做协议跟随,https访问,依然用https回源的方式进行访问。

发表评论
请遵守网络文明公约,理性发言
访客头像

还没有人来评论,快来抢个沙发吧!

0371-56789390
公司地址

郑州市花园路东风路向西300路南弘熹台22层

联系我们