diff --git a/internal/configloaders/security_config.go b/internal/configloaders/security_config.go index 76d71672..4ce137c2 100644 --- a/internal/configloaders/security_config.go +++ b/internal/configloaders/security_config.go @@ -108,6 +108,6 @@ func defaultSecurityConfig() *systemconfigs.SecurityConfig { Frame: FrameSameOrigin, AllowLocal: true, CheckClientFingerprint: false, - CheckClientRegion: true, + CheckClientRegion: false, } } diff --git a/web/views/@default/settings/security/index.html b/web/views/@default/settings/security/index.html index 5efad90d..1b39f05c 100644 --- a/web/views/@default/settings/security/index.html +++ b/web/views/@default/settings/security/index.html @@ -61,7 +61,7 @@ 自定义客户端IP报头 -

可以通过此报头获取客户端IP,类似于Client-IP,用于使用反向代理访问管理系统的情形;如果有多个报头可以使用空格隔开。

+

可以通过此报头获取客户端IP,类似于X-Forwarded-ForClient-IP,用于使用反向代理访问管理系统的情形;如果有多个报头可以使用空格隔开。

@@ -89,14 +89,14 @@ 检查客户端指纹 -

选中后,表示每次管理员访问时都检查客户端相关信息是否跟登录时一致。

+

选中后,表示每次管理员访问时都检查客户端相关信息是否跟登录时一致;如果客户端IP或User-Agent信息变化比较频繁,请不要启用此选项;如果当前系统下游有反向代理设置,请设置当前表单中的“自定义客户端IP报头”选项。

检查客户端区域 -

选中后,表示每次管理员访问时都检查客户端所在地理区域是否和登录时一致。

+

选中后,表示每次管理员访问时都检查客户端所在地理区域是否和登录时一致;如果客户端所处地理区域变化比较频繁,请不要启用此选项;如果当前系统下游有反向代理设置,请设置当前表单中的“自定义客户端IP报头”选项。