概要
This topic describes how to handle the issue that session persistence cannot be implemented after Anti-DDoS Pro or Anti-DDoS Premium is configured.
問題の説明
WebサイトがAnti-DDoS ProまたはAnti-DDoS Premiumで保護されている場合、Webサイトのメニュー項目をクリックすると自動的にログオフされます。
発生源
- セッション維持は無効です。
- リクエストがAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスを通過すると、インスタンスはCookieにフィールドを追加します。 This increases the cookie length. この場合、オリジンサーバーがリクエストを適切に処理しない場合、エラーが発生します。 このフィールドは、攻撃を軽減するためにインスタンスによって使用されます。
http_cookie: aliyungf_tc=AQAAAFvyfRtP/AIATUWYDheCsQtZUPVB; SSID=19mjjcefouv7f8cpbuhp2f9lv2; current_menu=% 2F
対応策
- TCPセッションの永続性を有効にします。
- Enable HTTP session persistence.
- If session persistence is disabled and Anti-DDoS Pro or Anti-DDoS Premium is not configured, you can access an SLB instance of the origin server. これは、ログオンセッションの永続性がSLBに依存しないことを意味します。
- セッション持続性はセッションに基づいて実装され、すべてのセッションはメモリキャッシュに格納されます。 The session information is stored in cookies on the client. セッションは、順番にではなく、セッションID (SSID) に基づいて取得されます。
- Anti-DDoS ProまたはAnti-DDoS Premiumのセッション維持を有効にします。 詳細については、「セッション永続性の設定」をご参照ください。
適用範囲
- Anti-DDoS ProとAnti-DDoS Premium