【待反馈】面板CSRF冲突

在使用端口转发后（或者同一个IP两个面板不同端口）两个面板的CSRF会出现覆盖现象

堡塔技术阿宏 · 发表于 2022-3-1 00:04:35

您好，请解绑宝塔账户重新绑定即可

宝塔用户_hampdm · 发表于 2022-3-1 09:30:10

你好，这个是域的问题，因为两个面板是在同一个IP，虽然两个面板没有直接关系，但是同一个IP的所以服务端在处理缓存的时候是会覆盖另一个的。不是宝塔账号问题，你们可以测试一下，在一个内网里两个不同机器里各搭建一个面板，然后用端口映射在同一个IP上，然后用这个IP访问两个面板，就会出现这中问题

宝塔用户_hampdm · 发表于 2022-3-1 09:31:48

运维阿宏发表于 2022-3-1 00:04
您好，请解绑宝塔账户重新绑定即可

你好，这个是域的问题，因为两个面板是在同一个IP，虽然两个面板没有直接关系，但是同一个IP的所以服务端在处理缓存的时候是会覆盖另一个的。不是宝塔账号问题，你们可以测试一下，在一个内网里两个不同机器里各搭建一个面板，然后用端口映射在同一个IP上，然后用这个IP访问两个面板，就会出现这中问题

大炮运维V587 · 发表于 2022-3-1 17:59:41

宝塔用户_hampdm 发表于 2022-3-1 09:31
你好，这个是域的问题，因为两个面板是在同一个IP，虽然两个面板没有直接关系，但是同一个IP的所以服务端 ...

您好，内网的话，您勾选上这里的配置，就可以了

宝塔用户_hampdm · 发表于 2022-3-2 14:51:50

本帖最后由宝塔用户_hampdm 于 2022-3-2 16:33 编辑

大炮运维V587 发表于 2022-3-1 17:59
https://www.bt.cn/admin/userinfo

您好，内网的话，您勾选上这里的配置，就可以了

类似图二这种情况，但是两个不同服务器，通过同一IP，不同端口访问

大炮运维V587 · 发表于 2022-3-3 11:45:20

宝塔用户_hampdm 发表于 2022-3-2 14:51
类似图二这种情况，但是两个不同服务器，通过同一IP，不同端口访问

您的使用场景是不是一个出口IP地址，实际上使用的是内网的ip进行访问的？

宝塔用户_hampdm · 发表于 2022-3-3 21:43:07

大炮运维V587 发表于 2022-3-3 11:45
您的使用场景是不是一个出口IP地址，实际上使用的是内网的ip进行访问的？ ...

可以这么说

宝塔用户_hampdm · 发表于 2022-3-3 21:47:31

大炮运维V587 发表于 2022-3-3 11:45
您的使用场景是不是一个出口IP地址，实际上使用的是内网的ip进行访问的？ ...

具体问题是，没有区分两个面板的id，因为是同一个IP，所以会出现覆盖cookie

谢花郎 · 发表于 2022-3-5 11:03:21

宝塔用户_hampdm 发表于 2022-3-3 21:47
具体问题是，没有区分两个面板的id，因为是同一个IP，所以会出现覆盖cookie ...

您好，按照您说的这个场景，面板是不允许这样子的操作，这个也不是冲突问题。
你可以开启开发者模式，这样子不会进行CSRF验证。