F5 Добавить apm_do_not_touch в ответ HTML конечному пользователю

Question

F5 Добавить apm_do_not_touch в ответ HTML конечному пользователю

Я поддерживаю приложение ASP.NET, работающее на 3 веб-серверах, и использую систему F5 в качестве брандмауэра и балансировки нагрузки. На самом деле у меня нет опыта работы с системой F5, но, похоже, с этим связана следующая проблема

Проблема возникла после того, как мы применили балансировку нагрузки F5. Просто это приводит к сбою JavaScript на веб-странице. После обновления веб-страницы она будет работать нормально

Чтобы отследить проблему, я сравнил ответ, который не удался и тот, который успешно после обновления. Разница была в том, что произошел сбой, он содержит HTML-тег, который не добавляется нашим приложением apm_do_not_touch с тегом скрипта внутри него.

Кажется, что это происходит, когда F5 переключается с одного сервера на другой, поскольку проблема решается, когда мы перенаправляем весь трафик только на один сервер.

Любой совет, какова возможная причина и как мы можем ее решить?

1

asp.net iis f5 big-ip

Источник

user602293 20 май '18 в 08:35

1 ответ

Другие вопросы по тегам asp.net iis f5 big-ip

user5454739 21 май '18 в 16:34 2018-05-21 16:34 · Answer 1 · 2018-05-21 16:34

APM является модулем диспетчера политики доступа F5 и используется для VPN, веб-порталов и федеративной проверки подлинности. Тег apm_do_not_touch является частью этого продукта и используется, когда вы хотите запретить модулю APM переписывать части HTML, такие как внешние ссылки.

Если вы не обращаетесь к приложению через веб-портал, это не должно применяться, и вам нужно будет поработать с тем, кто настроит политику доступа для разрешения, поскольку политика APM применяется к вашему приложению, возможно, ошибочно.

Вот дополнительная информация о теге apm_do_not_touch. В зависимости от вашей версии, в F5 BIG-IP версии 11.1 была известная проблема для @cc_on, обходной путь которой состоял в том, чтобы запретить модулю APM переписать эту команду. Тот же обходной путь может предложить решение для вас. В любом случае, в вашем потоке трафика клиента есть дополнительные сложности, с которыми вам нужно будет привлечь вашу сетевую команду / администраторов BIG-IP, чтобы убедиться, что ваше приложение и их политики не конфликтуют.

Это может быть так же просто, как удалить политику APM из пути вашего приложения, но ваши администраторы смогут определить, требуется ли это для внешнего доступа или требований обратного прокси.