这是一个创建于 502 天前的主题,其中的信息可能已经有所发展或是发生改变。
某个老项目,只有一两个陈年接口是 get ,其余全是 post 。
一日,项目部署到某台海外服务器上,前端老哥跑来说,get 这个接口调不通,总是 301 重定向。
这个项目中间七弯八绕的,我们烧了好久的脑,也不能明白为什么。
最后还是前端老哥拿浏览器访问了一下接口,原来重定向到了国家反诈中心运营商不支持域名代理到海外的 IP ,然后我们的 API 刚好又是域名访问。
原来是我们一直用 post only api ,所以无意间避开了这个问题…偶然间有一个 get ,我们才明白过来,还有这种事。
===
重定向的反诈中心页面是 http ,chrome 地址栏有一个大大的“不安全”标记。
这个标记让这件事的好笑程度又提升了很多。
一日,项目部署到某台海外服务器上,前端老哥跑来说,get 这个接口调不通,总是 301 重定向。
这个项目中间七弯八绕的,我们烧了好久的脑,也不能明白为什么。
最后还是前端老哥拿浏览器访问了一下接口,原来重定向到了国家反诈中心运营商不支持域名代理到海外的 IP ,然后我们的 API 刚好又是域名访问。
原来是我们一直用 post only api ,所以无意间避开了这个问题…偶然间有一个 get ,我们才明白过来,还有这种事。
===
重定向的反诈中心页面是 http ,chrome 地址栏有一个大大的“不安全”标记。
这个标记让这件事的好笑程度又提升了很多。
 | 1 whileFalse 2024 年 9 月 3 日 via Android 哥们不用 https ? |
 | 2 gaoryrt 2024 年 9 月 3 日 @whileFalse 运营商劫持的哥们儿给填的 http 吧,跟接口提供方没关系 |
 | 3 me1onsoda 2024 年 9 月 3 日 涨姿势了 |
 | 4 coderxy 2024 年 9 月 3 日 为啥 post 请求不会被拦? 运营商不是直接根据 host 对应的 ip 来的吗? 还管你 method ? |
 | 5 sagaxu 2024 年 9 月 3 日 反诈中心:试问各路黑产,谁敢劫持我站? |
 | 6 june4 2024 年 9 月 3 日 这个 get 确实有时候有意想不到的问题。 很多年前,我的程序会用 404 码返回找不到数据的错误消息,后来买了个小米路由器,这货竟然劫持了 404 返回自己的页面内容,程序直接崩了 |
 | 8 Felldeadbird 2024 年 9 月 3 日 这么做也没毛病。GET 请求给 URL 就可以直达了。POST 需要点门槛。 |
 | 9 forty 2024 年 9 月 3 日 同问,哥们不用 https ?都 2024 年了 |
 | 10 slowman 2024 年 9 月 3 日 微信都是 http+post 的 |
 | 12 darkengine 2024 年 9 月 3 日 GET 请求有些流氓网络设别/运营商还会给你插广告。。。 |
 | 13 liaohongxing 2024 年 9 月 3 日 POST 里面一般携带有数据 ,劫持容易出现问题被发现, |
 | 14 tabc2tgacd 2024 年 9 月 3 日 国内网络环境复杂,大概在 19 年左右,我自己用个人名义备案的域名(服务器也在国内),全国访问都没问题,唯独江苏会跳到那个反诈网站上,说我网站上有诈骗信息。上面留的电话,打过去反映这个问题,人家根本不搭理你。 现在我另一个域名,360 浏览器打开,会说是诈骗网站,找谁说理去。。。 |
 | 15 vituralfuture 2024 年 9 月 3 日 via Android 因为导航请求绝大部分都是 GET ,只有表单提交才可能产生 POST 是导航请求 |
 | 16 yagamil 2024 年 9 月 4 日 网站是被谁标记为 诈骗网站的? 是反诈中心 工作人员自己浏览然后加入库的? 如果是 api 的话,是不是监控到某些关键词? |
| 17 whileFalse 2024 年 9 月 4 日 via Android @gaoryrt https 劫持不了,会直接跳不安全的警告页面 |
 | 18 HackerQED OP @whileFalse 原来如此,感谢,大概是开发的时候没上 https |
Select Language