最近,有位客户反馈自己接入的京东云星盾后,开启了CF盾,网站的支付功能就无法回调。
其原因是开启CF盾后,网站会对每次请求都会有一个JS安全挑战,这会影响支付回调。
需要对请求的IP进行加白,或者对回调域名加白。
不过主机吧客户尝试把域名加白后,而且加了域名IP白名单,都没成功回调。
所以主机吧猜测,其支付回调的域名或者IP并不是客户添加的那个。
为了验证这个问题我们让客户尝试进行一次支付测试,然后我们进入京东云星盾控制台-数据分析-日志分析-安全事件
找到疑似支付的拦截事件,一般网站的支付路径都是pay的,我们把对应的请求IP 101.42.141.X、140.210.17.X 记录下来。
然后进入安全功能-防火墙规则-创建防火墙规则,把之前记录的两个IP设置加白。
加白后我再来测试支付是否成功,结果成功了,说明之前的那两个IP就是回调IP,完美解决回调问题,如有类似的问题,可以跟主机吧一样的操作,需要京东云星盾的同学也可以找我,价格优惠。