乐了,全 post 接口设计意想不到的妙用

81 天前
 HackerQED
某个老项目,只有一两个陈年接口是 get ,其余全是 post 。

一日,项目部署到某台海外服务器上,前端老哥跑来说,get 这个接口调不通,总是 301 重定向。

这个项目中间七弯八绕的,我们烧了好久的脑,也不能明白为什么。

最后还是前端老哥拿浏览器访问了一下接口,原来重定向到了国家反诈中心—运营商不支持域名代理到海外的 IP ,然后我们的 API 刚好又是域名访问。

原来是我们一直用 post only api ,所以无意间避开了这个问题…偶然间有一个 get ,我们才明白过来,还有这种事。

===

重定向的反诈中心页面是 http ,chrome 地址栏有一个大大的“不安全”标记。

这个标记让这件事的好笑程度又提升了很多。
4137 次点击
所在节点    程序员
18 条回复
whileFalse
81 天前
哥们不用 https ?
gaoryrt
81 天前
@whileFalse 运营商劫持的哥们儿给填的 http 吧,跟接口提供方没关系
me1onsoda
81 天前
涨姿势了
coderxy
81 天前
为啥 post 请求不会被拦? 运营商不是直接根据 host 对应的 ip 来的吗? 还管你 method ?
sagaxu
81 天前
反诈中心:试问各路黑产,谁敢劫持我站?
june4
81 天前
这个 get 确实有时候有意想不到的问题。
很多年前,我的程序会用 404 码返回找不到数据的错误消息,后来买了个小米路由器,这货竟然劫持了 404 返回自己的页面内容,程序直接崩了🐶
archxm
81 天前
@june4 性价比玩家
Felldeadbird
81 天前
这么做也没毛病。GET 请求给 URL 就可以直达了。POST 需要点门槛。
forty
81 天前
同问,哥们不用 https ?都 2024 年了
1423
81 天前
微信都是 http+post 的
HackerQED
81 天前
@forty 重定向过去的就是 http ,应该是运营商干的,更深的我不是特别懂哈哈
darkengine
81 天前
GET 请求有些流氓网络设别/运营商还会给你插广告。。。
liaohongxing
81 天前
POST 里面一般携带有数据 ,劫持容易出现问题被发现,
tabc2tgacd
81 天前
国内网络环境复杂,大概在 19 年左右,我自己用个人名义备案的域名(服务器也在国内),全国访问都没问题,唯独江苏会跳到那个反诈网站上,说我网站上有诈骗信息。上面留的电话,打过去反映这个问题,人家根本不搭理你。
现在我另一个域名,360 浏览器打开,会说是诈骗网站,找谁说理去。。。
vituralfuture
81 天前
因为导航请求绝大部分都是 GET ,只有表单提交才可能产生 POST 是导航请求
yagamil
80 天前
网站是被谁标记为 诈骗网站的?
是反诈中心 工作人员自己浏览然后加入库的? 如果是 api 的话,是不是监控到某些关键词?
whileFalse
80 天前
@gaoryrt https 劫持不了,会直接跳不安全的警告页面
HackerQED
80 天前
@whileFalse 原来如此,感谢,大概是开发的时候没上 https

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069936

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX