Это какое-то безумие.
Вот форма нашего провайдера OpenID :
Эта форма является частью страницы (по адресу / affiliate / form / login
) размещенный в iframe. Iframe обслуживается по HTTPS, страницу хоста через HTTP. Вы можете увидеть это в действии / пользователей / входа в систему
с помощью окна инкогнито / частный просмотр / порно-режиме браузера.
Так вот проблема, периодически (но не последовательно ) пользователь будет ПОЛУЧИТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
У меня есть соблазн просто dev / null
эти ошибки (без метода действий и т.д.), но ...
Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
/ пользователей / входа в систему
с помощью окна инкогнито / частный просмотр / порно-режиме браузера.
Так вот проблема, периодически (но не последовательно ) пользователь будет ПОЛУЧИТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
У меня есть соблазн просто dev / null
эти ошибки (без метода действий и т.д.), но ...
Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
/ пользователей / входа в систему
с помощью окна инкогнито / частный просмотр / порно-режиме браузера.
Так вот проблема, периодически (но не последовательно ) пользователь будет ПОЛУЧИТЬ вместо POST на этот URL. Это абсурдно редкое явление, затрагивающее на сегодняшний день менее 50 пользователей.
У меня есть соблазн просто dev / null
эти ошибки (без метода действий и т.д.), но ...
Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
У меня есть соблазн просто dev / null
эти ошибки (без метода действий и т.д.), но ...
Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
У меня есть соблазн просто dev / null
эти ошибки (без метода действий и т.д.), но ...
Они выглядят как настоящие пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и достоверное время. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
dev / null
эти ошибки (без метода действий и т.д.), но ...
Они выглядят как реальные пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и правдоподобные сроки. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
dev / null
эти ошибки (без метода действий и т.д.), но ...
Они выглядят как реальные пользователи: широкий разброс IP-адресов, разнообразные и действующие пользовательские агенты и правдоподобные сроки. К сожалению, те же пользователи иногда успешно отправляют ту же форму чуть позже.
Есть идеи, что может быть причиной этого?
Идеи, которые у меня были и от которых я отказался:
На данный момент я предполагаю, что ? AffId = #
в действии что-то вызывает отключение (хотя и не всегда). По сути, это отладка вуду, поэтому мне бы хотелось более авторитетного объяснения.
Обновление: пробовал мое исправление вуду (
и так далее) и развернут. У меня нет репродукции, поэтому я просто даю ему испечь.
Мы видим пару в день в среднем, поэтому, если это запекается на 2+ без проблем, я отправлю его в качестве ответа.
Второй Обновление: Нет, все еще происходит. Однако гораздо реже. Я собираю больше данных, чтобы увидеть, есть ли что-то общее с точки зрения браузеров или операционных систем.
Теория работы относительно того, почему удаление ? AffId = #
из действия уменьшило вероятность появления ошибок прокси-серверов перед клиентами, оптимистично выбирающими «вещи, которые выглядят безопасными для GET». Это безумное предположение, так что относитесь к нему с недоверием.
Третье обновление: больше доказательств существования фальшивых прокси. Запросы журналов для затронутых IP-адресов (за гораздо более длительный период времени), и многие из них имеют гораздо более высокую частоту запросов, чем большинство незатронутых. Это не на 100% резкий и сухой, и я уверен, что какое-то разочарованное обновление немного увеличивает количество, но ... это все еще разумный показатель (разница составляет 5x или около того, количество запросов за тот же период для затронутых IP-адресов ).
На этом этапе я перехожу к обнаружению ошибки и предоставлению более точных сообщений об ошибках и рекомендаций. Скорее без энтузиазма по поводу фактического получения авторитетного ответа, тем более что этот ответ, вероятно, относится к сфере «кода, который я не контролирую».