Cloudflare 智能解析到国内服务器 安全过滤的坑

昨天又踩个坑
问题描述:
APP客户端 融云IM 聊天发送图片类型消息 回调地址未收到融云消息记录请求, 经反馈融云端解释回调接口403, 经确认nginx日志后并未找到任何403 请求日志.
分析应该 nginx 上游服务问题, 实测在post请求中 参数添加 <script> alert(1)</script> 检测是否存在安全过滤问题.
果然 问题定位. 智能解析使用 Cloudflare . 但Cloudflare国内与百度云有合作 做了一层安全过滤, 导致融云回调接口
我们 客户端 在发送图片是 url 都使用 '' 转移过 所以在 百度云就被过滤掉了.

问题定位就好办了 运维同学换成 知道创宇 就ok了

之前服务器都在AWS 不存在国内百度云安全过滤问题 , 现在迁回阿里云了 问题就很多了

发表新评论