这是一个创建于 508 天前的主题,其中的信息可能已经有所发展或是发生改变。
某个老项目,只有一两个陈年接口是 get ,其余全是 post 。
一日,项目部署到某台海外服务器上,前端老哥跑来说,get 这个接口调不通,总是 301 重定向。
这个项目中间七弯八绕的,我们烧了好久的脑,也不能明白为什么。
最后还是前端老哥拿浏览器访问了一下接口,原来重定向到了国家反诈中心—运营商不支持域名代理到海外的 IP ,然后我们的 API 刚好又是域名访问。
原来是我们一直用 post only api ,所以无意间避开了这个问题…偶然间有一个 get ,我们才明白过来,还有这种事。
===
重定向的反诈中心页面是 http ,chrome 地址栏有一个大大的“不安全”标记。
这个标记让这件事的好笑程度又提升了很多。
一日,项目部署到某台海外服务器上,前端老哥跑来说,get 这个接口调不通,总是 301 重定向。
这个项目中间七弯八绕的,我们烧了好久的脑,也不能明白为什么。
最后还是前端老哥拿浏览器访问了一下接口,原来重定向到了国家反诈中心—运营商不支持域名代理到海外的 IP ,然后我们的 API 刚好又是域名访问。
原来是我们一直用 post only api ,所以无意间避开了这个问题…偶然间有一个 get ,我们才明白过来,还有这种事。
===
重定向的反诈中心页面是 http ,chrome 地址栏有一个大大的“不安全”标记。
这个标记让这件事的好笑程度又提升了很多。
 |
1
whileFalse 2024 年 9 月 3 日 via Android
哥们不用 https ?
|
 |
2
gaoryrt 2024 年 9 月 3 日
@whileFalse 运营商劫持的哥们儿给填的 http 吧,跟接口提供方没关系
|
 |
3
me1onsoda 2024 年 9 月 3 日
涨姿势了
|
 |
4
coderxy 2024 年 9 月 3 日
为啥 post 请求不会被拦? 运营商不是直接根据 host 对应的 ip 来的吗? 还管你 method ?
|
 |
5
sagaxu 2024 年 9 月 3 日
反诈中心:试问各路黑产,谁敢劫持我站?
|
 |
6
june4 2024 年 9 月 3 日
这个 get 确实有时候有意想不到的问题。
很多年前,我的程序会用 404 码返回找不到数据的错误消息,后来买了个小米路由器,这货竟然劫持了 404 返回自己的页面内容,程序直接崩了🐶 |
 |
8
Felldeadbird 2024 年 9 月 3 日
这么做也没毛病。GET 请求给 URL 就可以直达了。POST 需要点门槛。
|
 |
9
forty 2024 年 9 月 3 日
同问,哥们不用 https ?都 2024 年了
|
 |
10
slowman 2024 年 9 月 3 日
微信都是 http+post 的
|
 |
12
darkengine 2024 年 9 月 3 日
GET 请求有些流氓网络设别/运营商还会给你插广告。。。
|
 |
13
liaohongxing 2024 年 9 月 3 日
POST 里面一般携带有数据 ,劫持容易出现问题被发现,
|
 |
14
tabc2tgacd 2024 年 9 月 3 日
国内网络环境复杂,大概在 19 年左右,我自己用个人名义备案的域名(服务器也在国内),全国访问都没问题,唯独江苏会跳到那个反诈网站上,说我网站上有诈骗信息。上面留的电话,打过去反映这个问题,人家根本不搭理你。
现在我另一个域名,360 浏览器打开,会说是诈骗网站,找谁说理去。。。 |
 |
15
vituralfuture 2024 年 9 月 3 日 via Android
因为导航请求绝大部分都是 GET ,只有表单提交才可能产生 POST 是导航请求
|
 |
16
yagamil 2024 年 9 月 4 日
网站是被谁标记为 诈骗网站的?
是反诈中心 工作人员自己浏览然后加入库的? 如果是 api 的话,是不是监控到某些关键词? |
|
17
whileFalse 2024 年 9 月 4 日 via Android
@gaoryrt https 劫持不了,会直接跳不安全的警告页面
|
 |
18
HackerQED OP @whileFalse 原来如此,感谢,大概是开发的时候没上 https
|
Select Language