乐了，全 post 接口设计意想不到的妙用

81 天前

HackerQED

某个老项目，只有一两个陈年接口是 get ，其余全是 post 。

一日，项目部署到某台海外服务器上，前端老哥跑来说，get 这个接口调不通，总是 301 重定向。

这个项目中间七弯八绕的，我们烧了好久的脑，也不能明白为什么。

最后还是前端老哥拿浏览器访问了一下接口，原来重定向到了国家反诈中心—运营商不支持域名代理到海外的 IP ，然后我们的 API 刚好又是域名访问。

原来是我们一直用 post only api ，所以无意间避开了这个问题…偶然间有一个 get ，我们才明白过来，还有这种事。

===

重定向的反诈中心页面是 http ，chrome 地址栏有一个大大的“不安全”标记。

这个标记让这件事的好笑程度又提升了很多。

4137 次点击

所在节点

程序员

18 条回复

whileFalse

81 天前

哥们不用 https ？

gaoryrt

81 天前

@whileFalse 运营商劫持的哥们儿给填的 http 吧，跟接口提供方没关系

me1onsoda

81 天前

涨姿势了

coderxy

81 天前

为啥 post 请求不会被拦？运营商不是直接根据 host 对应的 ip 来的吗？还管你 method ？

sagaxu

81 天前

反诈中心：试问各路黑产，谁敢劫持我站？

june4

81 天前

这个 get 确实有时候有意想不到的问题。
很多年前，我的程序会用 404 码返回找不到数据的错误消息，后来买了个小米路由器，这货竟然劫持了 404 返回自己的页面内容，程序直接崩了🐶

archxm

81 天前

@june4 性价比玩家

Felldeadbird

81 天前

这么做也没毛病。GET 请求给 URL 就可以直达了。POST 需要点门槛。

forty

81 天前

同问，哥们不用 https ？都 2024 年了

1423

81 天前

微信都是 http+post 的

HackerQED

81 天前

@forty 重定向过去的就是 http ，应该是运营商干的，更深的我不是特别懂哈哈

darkengine

81 天前

GET 请求有些流氓网络设别/运营商还会给你插广告。。。

liaohongxing

81 天前

POST 里面一般携带有数据，劫持容易出现问题被发现，

tabc2tgacd

81 天前

国内网络环境复杂，大概在 19 年左右，我自己用个人名义备案的域名（服务器也在国内），全国访问都没问题，唯独江苏会跳到那个反诈网站上，说我网站上有诈骗信息。上面留的电话，打过去反映这个问题，人家根本不搭理你。
现在我另一个域名，360 浏览器打开，会说是诈骗网站，找谁说理去。。。

vituralfuture

81 天前

因为导航请求绝大部分都是 GET ，只有表单提交才可能产生 POST 是导航请求

yagamil

80 天前

网站是被谁标记为诈骗网站的？
是反诈中心工作人员自己浏览然后加入库的？如果是 api 的话，是不是监控到某些关键词？

whileFalse

80 天前

@gaoryrt https 劫持不了，会直接跳不安全的警告页面

HackerQED

80 天前

@whileFalse 原来如此，感谢，大概是开发的时候没上 https

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069936

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.