Форма отправляется случайным образом как GET вместо POST
Это какое-то безумие.
Вот форма нашего провайдера OpenID :
Эта форма является частью страницы (по адресу / affiliate / form / login ) размещенный в iframe. Iframe обслуживается по HTTPS, страницу хоста через HTTP. Вы можете увидеть это в действии / пользователей / входа в систему с помощью окна инкогнито / частный просмотр / порно-режиме браузера.
Так вот проблема, периодически (но не последовательно ) пользователь будет ПОЛУЧИТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
У меня есть соблазн просто dev / null эти ошибки (без метода действий и т.д.), но ...
Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы Вы можете увидеть это в действии
/ пользователей / входа в системус помощью окна инкогнито / частный просмотр / порно-режиме браузера.Так вот проблема, периодически (но не последовательно ) пользователь будет ПОЛУЧИТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
У меня есть соблазн просто
dev / nullэти ошибки (без метода действий и т.д.), но ...Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы Вы можете увидеть это в действии
/ пользователей / входа в системус помощью окна инкогнито / частный просмотр / порно-режиме браузера.Так вот проблема, периодически (но не последовательно ) пользователь будет ПОЛУЧИТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
У меня есть соблазн просто
dev / nullэти ошибки (без метода действий и т.д.), но ...Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы периодически (но не последовательно ) пользователь будет ПОЛУЧАТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
У меня есть соблазн просто
dev / nullэти ошибки (без метода действий и т.д.), но ...Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы периодически (но не последовательно ) пользователь будет ПОЛУЧАТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
У меня есть соблазн просто
dev / nullэти ошибки (без метода действий и т.д.), но ...Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы m соблазнялся просто
dev / nullэти ошибки (без метода действий и т.д.), но ...Они выглядят как реальные пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и правдоподобные сроки. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы m соблазнялся просто
dev / nullэти ошибки (без метода действий и т.д.), но ...Они выглядят как реальные пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и правдоподобные сроки. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы
- проверил входящие журналы, они соответствуют тому, что попадает в приложение.
- Ошибка синтаксического анализа запроса ASP / .NET
- При сравнении входящих и регистрируемых значений запроса они соответствуют
- Браузер с ошибками
- Регистрируемые вхождения в нескольких версиях Chrome, FireFox 4, Safari и Mobile Safari.
- Боты или неработающие расширения браузера
- Широкое распространение браузеров, IP и ОС.
На данный момент я предполагаю, что
? AffId = #в действии что-то вызывает отключение (хотя и не всегда). По сути, это отладка вуду, поэтому мне бы хотелось более авторитетного объяснения.Обновление: пробовал мое исправление вуду (
Мы видим пару в день в среднем, поэтому, если это запекается на 2+ без проблем, я отправлю его в качестве ответа.
Второй Обновление: Нет, все еще происходит. Однако гораздо реже. Я собираю больше данных, чтобы увидеть, есть ли что-то общее с точки зрения браузеров или операционных систем.
Теория работы относительно того, почему удаление
? AffId = #из действия уменьшило вероятность появления ошибок прокси-серверов перед клиентами, оптимистично выбирающими «вещи, которые выглядят безопасными для GET». Это безумное предположение, так что относитесь к нему с недоверием.Третье обновление: больше доказательств существования фальшивых прокси. Запросы журналов для затронутых IP-адресов (за гораздо более длительный период времени), и многие из них имеют гораздо более высокую частоту запросов, чем большинство незатронутых. Это не на 100% резкий и сухой, и я уверен, что какое-то разочарованное обновление немного увеличивает количество, но ... это все еще разумный показатель (разница составляет 5x или около того, количество запросов за тот же период для затронутых IP-адресов ).
На этом этапе я перехожу к обнаружению ошибки и предоставлению более точных сообщений об ошибках и рекомендаций. Скорее без энтузиазма по поводу фактического получения авторитетного ответа, тем более что этот ответ, вероятно, относится к сфере «кода, который я не контролирую».
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы m соблазнялся просто
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы m соблазнялся просто
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы периодически (но не последовательно ) пользователь будет ПОЛУЧАТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы периодически (но не последовательно ) пользователь будет ПОЛУЧАТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
- ускоритель HTTPS или балансировщик нагрузки изменяет запросы Вы можете увидеть это в действии