上海移动 IP 直接访问 302 跳反诈?

110 天前
 duolaamengv2

我们 app 是使用 POST 请求发送至 http://x.x.x.x

其中 x.x.x.x 是国内 IP ,腾讯云,部分还在上海

但是最近用户反馈登录问题,抓包分析以后发现 app 在向 http://x.x.x.x ,也就是我们服务器发送请求的时候,会被移动拦截返回 302 码

connection: close location: http://183.192.65.101 server: Apache-Coyote/1.1 content-length: 0

2605 次点击
所在节点    宽带症候群
17 条回复
povsister
110 天前
生产环境不用 https 是这的,isp 劫持 http 不是啥新闻了
xmumiffy
110 天前
@povsister https 也会直接 reset
povsister
110 天前
@xmumiffy
那 IP 黑了和 SNI 黑了你选一个原因吧...
busier
110 天前
投诉 所要损失赔偿 不行起诉
xmumiffy
110 天前
@povsister 被反炸了上 https 的好处就是用户不知道你被反炸了,http 直接跳反炸这下用户真的报警你成诈骗了,这就是自我实现的诈骗😂。
yyzh
110 天前
@povsister 直接跳反诈用户会知道是什么原因造成。这样进行后台排查会容易。上了 https 只会出其他的错误代码这样用户会认为是自身服务的问题。而且后台排查起来也会麻烦因为一般都会认为是自身服务出现问题而不会想到 gov
caola
110 天前
为什么不用 https ,要是可以的话直接优先 http/3 ,http/2 和 http/1.1 作为回退方案
ghhccghk
110 天前
ghhccghk
110 天前
duolaamengv2
110 天前
@povsister 目前直接用的 IP ,改成 https 试试
gcod
110 天前
冒昧问一句,你们的用户是不是在江苏..
User2023
110 天前
颁发给:
公用名(CN) 183.192.65.101
组织(O) 上海市公安局
组织单位(OU) <不是证书的一部分>
颁发者:
公用名(CN) SHECA OV Server CA G5
组织(O) UniTrust
组织单位(OU) <不是证书的一部分>
啊?
duolaamengv2
110 天前
@gcod 上海电信
JensenQian
110 天前
还能怎么办
换域名
换 ip

sdcg1994
110 天前
我是上海移动 也一样 建议备案吧
xmumiffy
109 天前
@sdcg1994 楼主就没发他的地址,你估计直接点的反炸网页
duolaamengv2
109 天前
@xmumiffy 我们有多个 api 地址,都是腾讯云的机器,经过测试感觉是 http 全部拦截,但是也只是发生在很小一部分用户网络下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069703

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX