В настоящее время мы находимся в процессе замены одного из наших старых монолитных приложений (написанных на стойках) на несколько новых меньших пользовательских интерфейсов (большинство из которых - node.js + Express + React).Поскольку мы решаем проблему замены, текущим поведением пользователя является продолжение входа через существующее решение IDaaS и переход к различным новым пользовательским интерфейсам.
Текущая реализация включает в себя устаревшее приложение, отправляющее запрос POST, содержащий маркер IDaaS, который вы предоставили, защищенной конечной точке в новом приложении, которая создает сеанс экспресс-передачи, содержащий этот токен, и перенаправляет вас на новую домашнюю страницу.,Последующие вызовы API повторно проверяют подлинность с использованием этого токена.Ниже приведен уменьшенный пример входа в систему:
const login = (req, res) => {
req.session.token = req.body.token;
res.redirect('/');
};
Самый посещаемый новый пользовательский интерфейс функционирует около шести месяцев и обслуживает ~ 10 тыс. Сеансов в день.
Вплоть до прошлой недели это кажетсячтобы работать нормально, однако достаточно пользователей (1% из 6000+ пользователей) теперь сообщили, что это перенаправление кажется заблокированным и почти застрявшим между нашим унаследованным приложением и новым экспресс-приложением.Я не могу воспроизвести его локально, но зашел с пользователем по телефону и заставил его сделать скриншот точки, в которой они застряли:
Имеяпопросил пользователя просмотреть исходный код, html, по-видимому, не приходит из нашего старого приложения или нового экспресс-приложения (если только он не похоронен в базовой библиотеке).Это просто следующий html (немного трудно увидеть на скриншоте, поэтому воспроизведенный здесь):
2d
<p>Found. Redirecting to <a href="/">/</a><p>
1
Стоит отметить, что если они просто переходят по URL нового приложения вручную после нажатия на эту страницу, то все в порядке.Подтверждение того, что исходный запрос POST был выполнен успешно и сеанс был правильно настроен.
Все пользователи, которые сталкиваются с проблемой, связаны с аналогичной компанией, но не обязательно находятся в том же здании.Похоже, что все они работают на Windows 10, и до этого на них она работала до этого.
Поскольку на этой новой загадочной странице все действительно заканчивается, я не могу предоставить запасной вариант «Если вы не перенаправлены, нажмите здесь».
Кто-нибудь распознает этот вид HTMLстраницу или вы знаете об изменении групповой политики в Windows, которое я мог бы попытаться воспроизвести локально и кодировать обходной путь?