# 深信服AC共享接入检测请求注入异常

# 所属设备

深信服AC上网行为管理设备、其它具备劫持注入请求的安全设备

共性现象一：问题只有HTTP回显，而HTTPS没有此问题

共性现象二：打开同一个页面偶发空白，再刷新又正常

通过F12开发人员工具查看网络请求，Response发现请求注入类似以下文件（这些不是致远的）：

http://1.1.1.3:89/cookie/flashcookie.swf

http://1.1.1.3:89/cookie/flash.js

现象一：公文套红盖章时页面不定时的卡住、选择套红模板转圈、公文套红点确定，没反应等

现象二：频繁出现上传附件后显示为空

现象三：表单设计拖表格经常拖出来行数默认为3，列数为6，点确定点不了，有时候会直接报错

现象四：打开计算公式页面空白，再次打开可以

现象五：选人时弹出的页面显示空白，关闭后第二次打开就正常

现象六：数据清理工具--选择表单后点击清理出现数据清理界面空白

现象七：点击加签界面显示空白，关闭后重新打开正常

现象八：报表设置操作时，第一次点击转圈无法加载，再点一次才行

现象九：人员批量调整部门不生效

现象十：偶发出现业务关系的设置页面内的按钮点开会显示空白

现象十一：表单多处第一次打开功能窗口显示空白，多操作几次就正常

现象十二：手动关联底表数据，点选择器报错:操作异常，请稍后再试，原因null

现象十三：表单打开处理时频繁出现报错：该条数据已被删除！但关闭表单再次打开就能处理

请求被安全软件给劫持，并且向消息体中注入了额外的内容，导致页面解析渲染报错。

问题只有HTTP回显，因为HTTP的消息内容可劫持可窜改，而HTTPS请求是加密的没有此问题。

1、联系深信服厂商或者设备管理员、网络负责人对OA请求地址加入白名单、直通放行等 2、深信服AC设备设置中取消共享接入检测

创建人：shenlq

修改人：het