使用更先进的浏览器访问效果更佳。

Backend is not running.

Yah

打开浏览器f12也没看出什么端倪，至今未解之谜，不过不管论坛还是GitHub，那么多用户都碰到这个问题，那就不是概率问题了，那就是bug。

反正我找不出原因，开发者自己才知道。

建议开发者可以复现一下，无非就是用了cdn与Nginx的，cf aws的cdn，千万别跟我说这是cdn的锅，blabla的，你程序问题怪cdn？那那么多托管在CDN的软件，都正常偏偏你cloudreve特殊体质不能适应CDN啊？？

zxcv-1

Yah 先说一下我这边类似的情况吧

zxcv-1

我的情况是

1、开了cdn之后再开应用waf主动阻拦一部分地区的ip后会有你这种情况，正常单纯走cdn不开应用waf完全不会有你说的这种情况。
2、开了应用waf+反d+api限速之后只要触发了上述防盾的任何一个都会出现你所描述的情况，如果不触发那么反之不会有你所描述的情况，意思就是指正常使用哪怕单纯套cdn关闭防盾都没你说的这种情况出现。

因开了应用waf+反d+api限速之后触发防盾导致问题后我尝试查找出现问题的原因

问题

开了应用waf+反d+api限速之后当触发了防护之后出现你所讲的“backend 错误”

尝试&测试

这时进行删除浏览器本地缓存等相关操作之后会就会正常出现相关js人机验证页面，通过了人机验证页面之后可以正常访问不会出现“backend 错误”错误

后续问题

过一段时间之后发现会继续出现“backend 错误”这个时候重复删除浏览器本地缓存之后又不会出现“backend 错误”页面了。
注1：但是过段时间又会有一样的错误页面出现，继续重复删除浏览器本地缓存后又可以出现js人机验证·····之后就是会每隔一段时间重复。
注2：上述后续问题的情况其实就是一直在触发防盾，需要在一段时间之后再次进行人机验证。

我遇到的情况和你遇到的情况的区别所在

所以我的情况和你应该是不太一样的，我是可以正常套cdn进行使用，单纯出现“backend 错误”是因为加了应用waf+反d+api限速这些之类并且触发了才会有你说的这种错误页面，除此之外如果不触发防盾等或者正常浏览访问是完全没有问题的也不会出现“backend 错误”错误页面。

zxcv-1

补充

因开了应用waf+反d+api限速之后触发防盾导致问题后我尝试查找出现问题的原因

尝试&测试2

猜测：
假如直接将本地hosts与cloudreve主程序所在机子的ip与域名写死之后访问会不会出现这种情况？
操作&结果：
可以正常访问，删除掉之前没有修改hosts前访问导致的缓存之后再次访问，依然和没删本地缓存直接修改玩hosts后访问的结果一样都不会有“backend 错误”错误页出现。
注：已在cloudreve主程序所在服务器已配置反代在反代上的config当中加入一些阻断之类的规则模拟cdn开启防盾。
猜测2：
在“猜测”的前提下加入另一个做法，上述的“猜测”做完后重新修改本地hosts，将其域名手动指向cdn的节点ip（此时防盾全部拉满或者就开“应用waf+反d+api限速”）然后重复问题。
操作&结果：
问题依旧会出现，即为触发防盾依然会出现“backend 错误”错误页，但进行删除本地缓存之后又会接续刚才讲的“尝试&测试-后续问题”中的情况。
注：这个时候cloudreve主程序服务器的反代配置已经还原至修改自定义模拟防盾的规则配置之前。

zxcv-1

最终我分析我出现的这个情况之后给出的可能结论

1、因cdn缓存与浏览器本地缓存（或者本地缓存）页面不一致，致使访问的时候优先返回了本地缓存的错误页面内容。
2、因cloudreve是直接内封了一个web service，有可能是因为这种方式间接导致了类似或者就是你说的这种“backend 错误”页面。

zxcv-1

Yah 然后这里我在给你说一个情况我另一个朋友也在用，他给出的分析&结论是这样的。

出现的问题

用户进行正常访问时，用户接受人机验证，通过后，用户得到几分钟的质询通过期，此期间 API 请求正常，之后质询通过期结束，API 被拦截，本地 service worker 连不上服务器 API，显示 Backend is not running.

解决方法

把所有的关于 API 的防护都关掉，或者将导致这种问题出现的cdn给撤了（包括应用waf、反d等）

结论

这是一个可能同时存在于前后端的问题，正常来讲后端应该做到 API 接口可以被缓存，前端也应该做到能处理被缓存的数据来保证服务正常运行，如果要加入cdn盾防那么极有可能需要将除了页面以外的绝大多数东西，通通推倒重写。出现类似的问题这可能是因为cloudreve在一开始写的时候没考虑过被攻击的问题所导致。因此要么等重构要么自己动手丰衣足食。

以上本层楼就是我转载我另一个使用cloudreve pro的朋友他的分析&结论。

Yah

zxcv-1 aws用waf是多有钱啊，aws没有任何防御知道吗？除非你开防御，价格小贵，而且aws也没有缓存，要缓存自己要调策略。

说得很明白了不是嘛，你说cf的问题可以，用aws默认没有任何防御没有任何缓存的cdn还说是d防，waf我就不信了。

Yah

zxcv-1
你回复的全是什么waf 问题，这只适用cloudflare，不适用cloudfront，那你想过问题没有，使用cf与aws的cdn都会出现问题，那这是软件问题还是CDN问题呢？
我现在使用的aws，还是出现这个问题导致现在这个程序就是挂着，完全没办法使用的状态。

开发者不解决，你让我重构啊？
都说了社区版没有这个问题，是pro版授权验证才有这个问题是不懂吗？
最早的时候pro版授权验证不是backend而是跳转pro.cloudreve.org验证404，我很好奇你使用多久了，要是你之前一直使用这个软件你就不会这种发言。

请看完再回复。

Yah

zxcv-1 而且我上面有提到，有一段时间是没有这个问题的，大概在3.3版本左右的时间，在3.3版本之前是过一会就首页404跳转到cloudreve官网，这就是验证失败。后面更新了，没有问题了，一直到大概是3.6这一版又出现backend了。

嘿我就好奇，md同样的Nginx配置，同样config.ini，同样的cdn它能时好时坏？
你来告诉我？

zxcv-1

zxcv-1 Yah 还是我一个Pro的朋友分析的可能是对的他压根就没考虑过安全方面的一些问题或者可能间接导致的问题。

zxcv-1

Yah 你先别急先，你可以再回去看看我之前回复你的我们两个遇到的问题其实应该不是一模一样的情况，我的情况是cdn加了盾才会出现Backend is not running报错。而你的情况是完全用不了直接Backend is not running。所以理性一下兄弟别那么着急。

Yah

zxcv-1 https://forum.cloudreve.org/d/1933
开发者提示的授权验证的问题。

server-work.js那个是前端保活，我也尝试过是不是因为cdn与服务器之间的keepalive连接问题，cf的cdn keepalive值大概是在60s左右，aws的是手动设置的最大60s，默认30s，然后开控制台看server work的连接，也没有什么异常的地方，也许问题出在后端？

是后端验证不过？

排除法，既然pro和社区版都是差不多的相同代码，那么问题就是出现在验证了吧，验证函数在程序的init route的位置。具体是怎么验证的只有开发者知道，因为key.bin其实是个二进制执行文件，它刚好嵌入到route位置初始化，在那里执行验证。

所以我就是想让开发者改‍，有没有别的更好的方法来过这个验证呢。

zxcv-1

Yah 我其实没遇到过他这个key验证导致的“Backend is not running”，我直接拿他主程序配置好config外加主程序目录放上key就可以正常使用了。出现“Backend is not running”就单纯套了盾才会有出现。

Yah

zxcv-1 找到问题了
add_header Content-Security-Policy "default-src 'self' http: https: ws: wss: data: blob: 'unsafe-inline' ; frame-ancestors 'self';" always;

Cloudrevre不支持在nginx中配置CSP。

add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN";
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Permissions-Policy "interest-cohort=()" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# used to advertise the availability of HTTP/3
add_header Alt-Svc 'h3=":443"; ma=86400';
# 以上内容完全支持，坚决不能添加csp

这段都支持，就是不能设置csp，一旦设置csp就是backend，csp添加规则也不行，把允许域设置为*也不行，可能还有人会说unsafe-eval没设置导致脚本中evel不能运行，加了unsafe-eval也不行，包括用csp-gen去自动追踪生成的csp也不行。

说了这么多就是告诉大家，不能加csp加了就不能运行，和cloudflare上的策略没有关系，只要你没有去添加过其它安全规则，保持cloudflare默认设置的朋友们，请检查nginx配置有没有csp，把csp注释掉，cloudflare你甚至都不用添加白名单，默认就可以很好的运行了。

Yah

zxcv-1 折腾死人了，nginx配置一行一行的试，才找到原因

yangbinbai

Yah 你这个方法可能只适用于你自己。我的不行

Yah

此帖终结

Yah

@Aaron CSP这个是应用特性，还是属于bug？

zxcv-1

Yah 连最基本的运行都不能一般都是配置问题。

bingcheng

Cloudflare 防火墙WAF 设置为低

Yah

bingcheng 都说了，跟waf没关系，把nginx csp规则去了，管你高低一样正常跑。看完前提

imslc

Yah 我的好像没有开csp，照样弹不出cf的质询验证。每次打开就是提取本地缓存网站页面。这个太恶心了。如果使用cdn限制一些资源，根本就不能用，即便用户已经被限制访问不了一些资源了，但是得不到应有的提示，跳不出提示页面。比如你设置打开个访问网站要跳验证。因为这个本地缓存的强大，根本跳不出来验证页面。还是显示cloufreve本地缓存的网站页面。即便本地没有缓存，他也无视cdn系统的验证页面，继续显示缓存页面。这个缓存是不是在服务器上也存在？

zxcv-1

Yah 他这个报错是全局错误码来的只要是你无法访问cr主程序统统都是这个报错，cf waf挡掉了cr的访问也一样是这个报错，nginx配置错误都是这个报错，请不要一次性一棍子打死，你说“跟waf没关系，把nginx csp规则去了，管你高低一样正常跑”那不就是说他这个报错就是因为你web服务器那边配置错误导致？这种结论是非常极其片面的结论来的无法让人信服，你越是这样说“这玩意就是web服务器配置问题”越多其他问题导致这种报错的人会觉得你很小丑.........

zxcv-1

Yah 你看看你这个回复......直接一句话高高在上“都说了....”什么什么的人家这位@imslc 都不想鸟你这种态度，因为人家都觉得你非常自大。