Michael(1135926923) 10:54:29
有哪位朋友知道,OA配置完SSL之后登录的时候提示“非法入侵,禁止从站点外部提交数据”是怎么回事
点晴客服8(1071289759) 11:05:28
OA配置完SSL?没有这个要求啊
点晴客服8(1071289759) 11:05:34
应该就是这个造成的,login.asp那个页面有访问来源判断的,为了防止非法攻击,禁止从其他站点提交用户名和密码验证,估计是用启用了SSL导致来源不是上面的IP
Michael(1135926923) 11:06:27
可以访问,就是登陆的时候提示“非法入侵,禁止从站点外部提交数据”
点晴客服8(1071289759) 11:07:24
那就把ssl关了试下,点晴OA不用ssl的
Michael(1135926923) 11:07:57
没有配置SSL时可以登陆
点晴客服8(1071289759) 11:08:53
那为什么要配置这个SSL登录呢?你们系统上还有其他网站?
Michael(1135926923) 11:08:53
这个是公司的一个测试环境,必须配置SSL
点晴客服8(1071289759) 11:09:22
哦,就是那一段来源判断代码造成的,在常规模式下如果不启用来源网址判断就很容易被外部提交攻击的
Michael(1135926923) 11:11:20
其实访问的ip地址没有发生改变,只是启用SSL之后,网址就变成了https://了,这样的网址登陆就提示“非法入侵,禁止从站点外部提交数据”
点晴客服8(1071289759) 11:12:23
是的,已经被视为了两个不同的网址,所以提示非法入侵
Michael(1135926923) 11:13:56
难道就不能这样访问吗
点晴客服8(1071289759) 11:14:21
不行,需要去掉那段识别代码才行,现在的版本不支持SSL访问。
400 186 1886
:点睛oa配置完ssl后,网址地址输入:QQ图片20170503115711.png)
QQ截图20170115004121.png)