Мы настроили CSRF в нашем приложении, которое абсолютно нормально работает на локальном компьютере, и после развертывания на сервере, работающем под управлением прокси-сервера, выдается сообщение об ошибке, показанное ниже
Ошибка в сервере Refererдомен https://virtual -ip-name / ContextWeb / login.do не соответствует домену запроса: htt p: //10.16.241.173: 8080 / ContextWeb / JavaScriptServlet
Когда я проверилв основном код извлекает заголовок реферера из запроса Http, значение которого https://virtual -ip-name / ContextWeb / login.do с использованием API HttpServletRequest.getHeader ("referer"). Здесь virtual-ip-name - это виртуальный IP-адрес, под которым серверы настроены в подсистеме балансировки нагрузки.
И URL-адрес из HttpServletRequest.getRequestURL () со значением http://10.16.241.173:8080/ContextWeb/JavaScriptServlet. Здесь 10.16.241.173 - IP-адрес отдельного компьютера.
Система извлекает виртуальное ip-имя и 10.16.241.173 из заголовка и URL-адреса и сравнивает, какое из них приводит к несоответствию. Это приводит к сбою.
Любой орган исправил такого рода проблемы. Пожалуйста, помогите.