V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HackerQED
V2EX  ›  程序员

乐了,全 post 接口设计意想不到的妙用

  •  
  •   HackerQED · 81 天前 via iPhone · 4136 次点击
    这是一个创建于 81 天前的主题,其中的信息可能已经有所发展或是发生改变。
    某个老项目,只有一两个陈年接口是 get ,其余全是 post 。

    一日,项目部署到某台海外服务器上,前端老哥跑来说,get 这个接口调不通,总是 301 重定向。

    这个项目中间七弯八绕的,我们烧了好久的脑,也不能明白为什么。

    最后还是前端老哥拿浏览器访问了一下接口,原来重定向到了国家反诈中心—运营商不支持域名代理到海外的 IP ,然后我们的 API 刚好又是域名访问。

    原来是我们一直用 post only api ,所以无意间避开了这个问题…偶然间有一个 get ,我们才明白过来,还有这种事。

    ===

    重定向的反诈中心页面是 http ,chrome 地址栏有一个大大的“不安全”标记。

    这个标记让这件事的好笑程度又提升了很多。
    18 条回复    2024-09-04 13:46:56 +08:00
    whileFalse
        1
    whileFalse  
       81 天前 via Android
    哥们不用 https ?
    gaoryrt
        2
    gaoryrt  
       81 天前
    @whileFalse 运营商劫持的哥们儿给填的 http 吧,跟接口提供方没关系
    me1onsoda
        3
    me1onsoda  
       81 天前
    涨姿势了
    coderxy
        4
    coderxy  
       81 天前
    为啥 post 请求不会被拦? 运营商不是直接根据 host 对应的 ip 来的吗? 还管你 method ?
    sagaxu
        5
    sagaxu  
       81 天前
    反诈中心:试问各路黑产,谁敢劫持我站?
    june4
        6
    june4  
       81 天前
    这个 get 确实有时候有意想不到的问题。
    很多年前,我的程序会用 404 码返回找不到数据的错误消息,后来买了个小米路由器,这货竟然劫持了 404 返回自己的页面内容,程序直接崩了🐶
    archxm
        7
    archxm  
       81 天前
    @june4 性价比玩家
    Felldeadbird
        8
    Felldeadbird  
       81 天前
    这么做也没毛病。GET 请求给 URL 就可以直达了。POST 需要点门槛。
    forty
        9
    forty  
       81 天前
    同问,哥们不用 https ?都 2024 年了
    1423
        10
    1423  
       81 天前
    微信都是 http+post 的
    HackerQED
        11
    HackerQED  
    OP
       81 天前 via iPhone
    @forty 重定向过去的就是 http ,应该是运营商干的,更深的我不是特别懂哈哈
    darkengine
        12
    darkengine  
       81 天前
    GET 请求有些流氓网络设别/运营商还会给你插广告。。。
    liaohongxing
        13
    liaohongxing  
       80 天前
    POST 里面一般携带有数据 ,劫持容易出现问题被发现,
    tabc2tgacd
        14
    tabc2tgacd  
       80 天前
    国内网络环境复杂,大概在 19 年左右,我自己用个人名义备案的域名(服务器也在国内),全国访问都没问题,唯独江苏会跳到那个反诈网站上,说我网站上有诈骗信息。上面留的电话,打过去反映这个问题,人家根本不搭理你。
    现在我另一个域名,360 浏览器打开,会说是诈骗网站,找谁说理去。。。
    vituralfuture
        15
    vituralfuture  
       80 天前 via Android
    因为导航请求绝大部分都是 GET ,只有表单提交才可能产生 POST 是导航请求
    yagamil
        16
    yagamil  
       80 天前
    网站是被谁标记为 诈骗网站的?
    是反诈中心 工作人员自己浏览然后加入库的? 如果是 api 的话,是不是监控到某些关键词?
    whileFalse
        17
    whileFalse  
       80 天前 via Android
    @gaoryrt https 劫持不了,会直接跳不安全的警告页面
    HackerQED
        18
    HackerQED  
    OP
       80 天前 via iPhone
    @whileFalse 原来如此,感谢,大概是开发的时候没上 https
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2562 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:41 · PVG 18:41 · LAX 02:41 · JFK 05:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.