El cliente HTML5 utiliza algunas técnicas diferentes para evitar posibles violaciones de seguridad por actividades de piratas informáticos. Pero mediante el uso de balanceadores de carga personalizados de terceros o servidores proxy (inversos) desconocidos específicos, dichas solicitudes pueden considerarse erróneamente como una posible violación de seguridad y, por lo tanto, causar un estado de no funcionamiento falso positivo. Para deshabilitar estas comprobaciones por completo, haga lo siguiente.
1. Busque *\Clients\webserver\settings.bin y ábralo con el Bloc de notas
2. Agregue como últimas líneas el siguiente contenido
ip_equality_check=false
websockets_origin_host_match=false
x_ip_forward_header_match=false
approve_by_client_cookie=false
approve_by_cookie=false
browser_user_agent_check=false
timing_equality_check=false
page_refresh_from_same_ip=false
2.2 Agregue las siguientes variables para la versión 8.00 y superior
jwng_referer_required=false
download_folder_any_referer_required=false
download_by_iframe_referer_required=false
check_ticket_referer=false
check_cgi_referer=false
4. Guarde ese archivo y reinicie el servidor HTML5 en la interfaz gráfica de usuario de AdminTool para que estos cambios surtan efecto.
5. Cierre el navegador por completo para borrar su caché temporal y vuelva a intentarlo, ¡ese es un paso obligatorio!
A veces no es necesario deshabilitar todas las comprobaciones anteriores, por lo que puede deshabilitar solo aquellas comprobaciones que causan incompatibilidad de su lado, especialmente "ip_equality_check", "websockets_origin_host_match" y "approve_by_client_cookie" pueden ser las configuraciones más problemáticas. Esto puede deberse a que los balanceadores de carga generan una nueva ruta IP a su servidor de destino a través de diferentes servidores, o cuando el proxy pasa la conexión Websocket no "tal como está", sino como una instancia de cliente Websockets separada con visualización de datos futuros, o cuando la ruta de la solicitud HTTP se reescribe y no coincide con la ruta de la dirección en el navegador. A veces, los navegadores de los usuarios pasan por diferentes servidores proxy en el lado del cliente, como por ejemplo, algunos Android pasan por los servidores proxy de Google para las solicitudes HTTP, pero al mismo tiempo se dirigen directamente a la conexión Websockets, lo que finalmente provoca una falta de coincidencia de IP, ya que dicho comportamiento puede ser la indicación de posibles actividades de piratas informáticos y se evita mediante el cliente HTML5 que ya está en la etapa antes de enviar los datos de los usuarios al servidor.
