目前在前後端分離開發架構下,常會遇到的問題。也就是當我們的前後端架構中存在,像是 CDN / 代理 proxy / 負載平衡器等中介服務,因為都是特定幾個 IP 來代表訪問後端,所以在前端去呼叫後端 WAF 的時候,就有很高機率會將這些 IP 誤認為攻擊來源,而被封鎖。
一些學習心得、學習筆記
目前在前後端分離開發架構下,常會遇到的問題。也就是當我們的前後端架構中存在,像是 CDN / 代理 proxy / 負載平衡器等中介服務,因為都是特定幾個 IP 來代表訪問後端,所以在前端去呼叫後端 WAF 的時候,就有很高機率會將這些 IP 誤認為攻擊來源,而被封鎖。
我前端和後端分開,然後嘗試使用 Google 登入/註冊 ,後端認證後有順利跳轉至前端,此時會出現 521 的 error status code ,然後就卡住了。
公司的網站一直一來都是採用前後端架構,前後端都使用 CloudFlare 作為 CDN ,近期 CloudFlare 一直常常出問題,所以決定搬 CDN 去 AWS CloudFront。搬完家後,發現呼叫同一隻 API (儲存購物車),有時可以成功,有時候又失敗。