https网站用http回源方式做cdn，验证码不正确的解决办法

最近一个客户反映，有个网站验证码总是不正确，我们进网站进行了测试，确实是验证码和获取的session不一致，很是奇怪。感觉是不是cdn有问题。

后来我们查看了网站的程序，发现里边有个CHECK_REFERER，进行网站的来源验证。

其中有这样的语句，大致意思就是验证一下来源网站是不是当前的网站，如果是才验证通过，不是的话就不行。那么，当我们进行https转http回源的时候，就自然而然遇到了问题。

server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
If Mid(server_v1,8,Len(server_v2))<>server_v2 then
chkpost=False
else
chkpost=True
end If
于是，因为验证码程序里边有保护机制，如果验证不正确就随便给出一个验证码，我们看上去似乎是没有毛病，但实际上你获取不到这个验证码的session值，就报错了。

禁止进行来源验证，就解决这个问题了。

当然，还有一个办法就是做协议跟随，https访问，依然用https回源的方式进行访问。