V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4326 days ago, the information mentioned may be changed or developed.
其实我也不知道是否用词准确。
起因在这里: http://v2ex.com/t/120971
这几天和小伙伴们调试程序的时候,发现本地明明测试完全没有问题,但是上线到测试服务器后,提交数据有一定几率写入数据库乱码,一开始怀疑是API(HTTP协议)和前端交互的问题,后来通过服务端打日志,发现有一定几率收到两个GET请求,通过打印UA和来源IP,发现,当有两次请求的时候,后到的那个请求,UA一定是Mozilla / 4.0,IP地址经过查询,指向上海电信(我厂是移动光纤企业宽带)。
后到的请求显然经过了解码,中文参数被解码后没有被重新编码就再次提交到服务器,导致数据异常。
最后只好通过上SSL来防止这种行为。
难道是某墙。。。
PS:服务器是国内某里云。
但是我表示强烈谴责这种行为。。。尼玛太坑爹,,害我调试了很久。。。
起因在这里: http://v2ex.com/t/120971
这几天和小伙伴们调试程序的时候,发现本地明明测试完全没有问题,但是上线到测试服务器后,提交数据有一定几率写入数据库乱码,一开始怀疑是API(HTTP协议)和前端交互的问题,后来通过服务端打日志,发现有一定几率收到两个GET请求,通过打印UA和来源IP,发现,当有两次请求的时候,后到的那个请求,UA一定是Mozilla / 4.0,IP地址经过查询,指向上海电信(我厂是移动光纤企业宽带)。
后到的请求显然经过了解码,中文参数被解码后没有被重新编码就再次提交到服务器,导致数据异常。
最后只好通过上SSL来防止这种行为。
难道是某墙。。。
PS:服务器是国内某里云。
但是我表示强烈谴责这种行为。。。尼玛太坑爹,,害我调试了很久。。。
 | 1 fredcc Jul 5, 2014 看起来不像某墙。倒是像某些自定义浏览器的不标准操作。UA并不可靠。尽量使用其他辅助跟踪手段。 |
 | 3 47jm9ozp Jul 5, 2014 也许是运营商的缓存服务器什么的……之前用长宽所有流量经过一个缓存服务器才出来…… |
 | 4 xinglp Jul 5, 2014 可能是某些ISP用的不规范的透明代理。 |
| 5 fredcc Jul 5, 2014 @Actrace 网络并不是一个简单的点对点的过程。光一个获取终端ip的过程就要有很多方式。何况阿里云还有网络安全监测机制、全国加速机制。 最后,移动企业宽带,问电信联通偷买带宽是常态。中间经过的过程各种欢乐。不信你traceroute一下看看。我大概猜到为啥是上海电信了。 |
 | 6 sampeng Jul 7, 2014 两个get请求是啥玩意?相同还是不同?如果是相同。。。反而可能是浏览器自己的bug。。最简单的方式。。本地调试。模拟出相同的环境。测试之。。走内网。 劫持不会给你发两个请求的。。还没那么2.。。 |
| 7 sampeng Jul 7, 2014 我以前就碰到过。。做验证码的时候。。firefox的一个诡异bug。。无缘无故给我发了两个请求。。。查了2天。。突然开窍,按我的思路一测。。果然是firefox的bug。。 |
 | 8 Actrace OP |
Select Language