AF拦截后，开直通以及日志中心没日志

客户反馈他们OA里面的审批栏跟流转意见，从外面访问进来看不到，内网访问就能看到。

处理过程与问题分析

1.将AF开直通测试，还是一样显示不出来，而且没有日志记录，但加白名单是可以显示出来。

2.再查看安全日志发现有一条SQL注入的拦截，但是只有一条拦截日志，是因为同样的日志拦截会被归并掉，直通日志是匹配连接跟踪的，所以同类的数据就没有记录。

3.将策略依次依次禁用来测试是被哪个策略拦截了，然后确定是web智能语义引擎里的sql注入防护拦截了。

因为安全日志里的url只有一个，但只加白这一个还是显示不出来，然后到浏览器的开发者工具里找到加载错误的url进行排除，测试访问OA能正常显示审批栏根流转意见栏。

因为后面又有些显示不出来，让客户找到加载不出来的url进行排除，因为比较多，建议客户将语义引擎的SQL注入防护禁用，或者调整OA系统。

总结

首先确认是否被安全策略给拦截了，再找到具体是被哪个单独的策略给拦截了，然后到浏览器找到具体哪些url加载错误，将其排除或者将策略禁用。

感谢分享，有助于工作，学习学习

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

开直通没有日志记录，但加白名单是可以显示出来???

这个问题  藏得有点深

这种情况只能修改策略了！！！

感谢分享，有助于工作

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！