2. 使用交流
  3. CC 攻击防护功能引起 POST 参数丢失

CC 攻击防护功能引起 POST 参数丢失

wuxianucw 2020-4-17 542

近日为网站打开 CC 攻击防护功能后,网站部分功能出现问题,经排查确认是 __ancc_token Cookie 过期后进行 POST 请求会引起以写入 Cookie 为目的的 302 重定向,进而导致原本传递的参数丢失。

查阅相关资料后得知 302 会使 POST 重定向为 GET,能否更改为 307 以保留 POST 参数信息或调整相关流程避免此问题?望答复,谢谢。

收藏的用户(0 X
正在加载信息~
最新回复 (4)
  • coldark 2020-4-17
    引用 2

    帮忙补充一下
    复现位置:
    typecho博客使用handsome主题,在开启cc防护攻击后,在主题的后台保存配置后配置文件被清空。如果不开cc防护攻击则不会出现这个情况。
    QQ图片20200417154130.png

    据作者分析

    image.png

    但在启cc防护攻击日志内并没有拦截日志,因此可能是在某一环节,保存的参数被丢弃。

  • 虚竹 2020-4-18
    引用 3
    目前跳转使用的状态码为302,的确存在POST时会跳转到GET的问题,下一版本将会识别POST协议,使用307状态码进行跳转。
  • 虚竹 2020-4-18
    引用 4

    网站管理 - 1.9.1 版本以上已解决这个问题。

  • coldark 2020-4-28
    引用 5
    虚竹 网站管理 - 1.9.1 版本(开发版)中已解决这个问题,需要开启开发版功能升级后才可以安装开发版。 开启开发版步骤:https://bbs.appnode.com/thread-540.htm
    嗯嗯 已使用新版的cc防护,目前post数据丢失的问题已解决
返回
发新帖