From cbaa3444678d0b60ab18bd1f9594bc3fe488ec30 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=88=98=E7=A5=A5=E8=B6=85?= <iwind.liu@gmail.com>
Date: Sun, 10 Mar 2024 11:55:59 +0800
Subject: [PATCH] =?UTF-8?q?=E7=AE=A1=E7=90=86=E5=91=98=E7=99=BB=E5=BD=95?=
 =?UTF-8?q?=E6=97=B6=E9=BB=98=E8=AE=A4=E4=B8=8D=E5=90=AF=E7=94=A8=E2=80=9C?=
 =?UTF-8?q?=E6=A3=80=E6=9F=A5=E5=AE=A2=E6=88=B7=E7=AB=AF=E5=8C=BA=E5=9F=9F?=
 =?UTF-8?q?=E2=80=9D=E9=80=89=E9=A1=B9=EF=BC=8C=E9=81=BF=E5=85=8D=E5=9B=A0?=
 =?UTF-8?q?=E4=B8=BA=E8=AE=BE=E7=BD=AE=E4=BA=86=E5=8F=8D=E5=90=91=E4=BB=A3?=
 =?UTF-8?q?=E7=90=86=E5=AF=BC=E8=87=B4=E7=99=BB=E5=BD=95=E5=BC=82=E5=B8=B8?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 internal/configloaders/security_config.go       | 2 +-
 web/views/@default/settings/security/index.html | 6 +++---
 2 files changed, 4 insertions(+), 4 deletions(-)

diff --git a/internal/configloaders/security_config.go b/internal/configloaders/security_config.go
index 76d71672..4ce137c2 100644
--- a/internal/configloaders/security_config.go
+++ b/internal/configloaders/security_config.go
@@ -108,6 +108,6 @@ func defaultSecurityConfig() *systemconfigs.SecurityConfig {
 		Frame:                  FrameSameOrigin,
 		AllowLocal:             true,
 		CheckClientFingerprint: false,
-		CheckClientRegion:      true,
+		CheckClientRegion:      false,
 	}
 }
diff --git a/web/views/@default/settings/security/index.html b/web/views/@default/settings/security/index.html
index 5efad90d..1b39f05c 100644
--- a/web/views/@default/settings/security/index.html
+++ b/web/views/@default/settings/security/index.html
@@ -61,7 +61,7 @@
                 <td>自定义客户端IP报头</td>
                 <td>
                     <input type="text" name="clientIPHeaderNames" v-model="config.clientIPHeaderNames"/>
-                    <p class="comment">可以通过此报头获取客户端IP，类似于<code-label>Client-IP</code-label>，用于使用反向代理访问管理系统的情形；如果有多个报头可以使用空格隔开。</p>
+                    <p class="comment">可以通过此报头获取客户端IP，类似于<code-label>X-Forwarded-For</code-label>、<code-label>Client-IP</code-label>，用于使用反向代理访问管理系统的情形；如果有多个报头可以使用空格隔开。</p>
                 </td>
             </tr>
             <tr>
@@ -89,14 +89,14 @@
                 <td>检查客户端指纹</td>
                 <td>
                     <checkbox name="checkClientFingerprint" v-model="config.checkClientFingerprint"></checkbox>
-                    <p class="comment">选中后，表示每次管理员访问时都检查客户端相关信息是否跟登录时一致。</p>
+                    <p class="comment">选中后，表示每次管理员访问时都检查客户端相关信息是否跟登录时一致；如果客户端IP或User-Agent信息变化比较频繁，请不要启用此选项；如果当前系统下游有反向代理设置，请设置当前表单中的“自定义客户端IP报头”选项。</p>
                 </td>
             </tr>
             <tr>
                 <td>检查客户端区域</td>
                 <td>
                     <checkbox name="checkClientRegion" v-model="config.checkClientRegion"></checkbox>
-                    <p class="comment">选中后，表示每次管理员访问时都检查客户端所在地理区域是否和登录时一致。</p>
+                    <p class="comment">选中后，表示每次管理员访问时都检查客户端所在地理区域是否和登录时一致；如果客户端所处地理区域变化比较频繁，请不要启用此选项；如果当前系统下游有反向代理设置，请设置当前表单中的“自定义客户端IP报头”选项。</p>
                 </td>
             </tr>
         </tbody>