产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: 配置NAT64地址转换，构造http报文命中nat64策略，同时报文中Host、Origin、Referer字段的值与目的地址一样时，会出现服务器对Origin、Referer字段校验不通过，导致http拒绝访问的情况。 产品问题: 配置NAT64地址转换，构造http报文命中nat64策略，同时报文中Host、Origin、Referer字段的值与目的地址一样时，nat64转换时，命中策略的HTTP报文中origin、referer字段未做NAT64转换。出现这个情况的主要原因是在aspf对http报文的nat64处理过程中，仅对Host字段做了处理。对于Origin与Referer字段未处理，从而导致了服务器对Origin、Referer字段校验不通过，导致http拒绝访问。 产品建议: 建议优化系统内部处理流程，在aspf对http报文的nat64处理过程中，建议对GET、POST请求中的Host、Origin与Referer字段均做nat64处理。这样能避免服务器对Origin、Referer字段校验不通过，导致http拒绝访问。