表格是作为GET而不是POST随机提交的

如何解决表格是作为GET而不是POST随机提交的

| 这有点疯狂。这是我们的OpenID提供程序上的表格：

  <form method=\"post\" action=\"/affiliate/form/login/submit?affId=7\" autocomplete=\"off\">
    <table class=\"position-table\">
      <tr>
        <td class=\"input-td\">
          <input class=\"framed-text-field\" type=\"text\" name=\"email\" id=\"email\" value=\"\" maxlength=\"100\" />
          <span class=\"form-help\">name@example.com</span>
        </td>
        <td class=\"input-td\">
          <input class=\"framed-text-field\" type=\"password\" name=\"password\" id=\"password\" />
          <span class=\"form-help\">Password</span>
        </td>
        <td></td>
        <td class=\"input-td\">
          <input type=\"submit\" class=\"affiliate-button\" value=\"Sign In\" />
        </td>
      </tr>
    </table>
    <input type=\"hidden\" id=\"fkey\" name=\"fkey\" value=\"REDACTED\" />
  </form>

此表单是iframe中托管的页面的一部分（/affiliate/form/login）。 iframe是通过HTTPS提供服务的，而宿主页是通过HTTP提供的。您可以使用隐身/私人浏览/色情模式浏览器窗口在ѭ2处看到此功能。因此，这就是问题所在，用户将定期（但不是始终如此）获取而不是POST到该URL。发生这种情况的可能性极低，迄今为止影响不到50个用户。我很想只将这些错误加3英镑（无操作方法等），但是... 这些看起来像真实的用户：IP的广泛传播，多样且有效的用户代理以及可靠的时间安排。令人沮丧的是，相同的用户有时会在几天后成功发布相同的表单。任何想法可能是什么原因造成的？我拥有并抛弃的想法： HTTPS加速器或负载平衡器请求检查传入的日志，它们与应用程序的内容匹配 ASP / .NET请求解析错误比较传入和记录的请求值，它们匹配越野车浏览器在多个Chrome版本，FireFox 4，Safari和Mobile Safari中记录的事件僵尸程序或浏览器扩展插件广泛的浏览器，IP和操作系统。我目前的最佳猜测是，动作中的?affId=#会使某些东西绊倒（尽管并非始终如一）。这基本上是巫毒调试，所以我希望有一个更权威的解释。更新：尝试了我的voodoo修复程序（<input type=\"hidden\" name=\"affId\" value=\"#\" />等），并进行了部署。还没有复制，所以我只是让它烘烤。我们平均每天会看到两三天，因此，如果烘烤超过2天而没有出现问题，我将其发布为答案。第二次更新：不，仍在发生。但是，频率要低得多。我正在收集更多数据，以查看在浏览器或操作系统方面是否存在任何共性。关于为什么从动作中删除ѭ4减少了发生的操作理论是，在客户面前的越野车代理人乐观地获取“对GET看起来很安全的东西”。这是一个疯狂的猜测，因此请加一点盐。第三次更新：更多虚假代理的证据。在日志中查询受影响的IP（需要更长的时间），其中许多请求的请求率比大多数未受影响的IP高。它不是100％切割和干燥的，我敢肯定，有些挫折的刷新会增加计数的数量，但...这仍然是一个合理的指标（相差5倍左右，受影响时段内的请求数量IPs）。在这一点上，我将继续检测已发生的错误，并提供更好的错误消息和指导。对于真正获得权威性答案不太热心，尤其是因为该答案似乎可能位于“我无法控制的代码”领域。

解决方法

一些广告拦截浏览器扩展程序，例如AdBlock Plus Popup插件\'probe \'随播页面，可以在确定是否阻止它们之前确定其真实URL。具体来说，上述Popup插件默认情况下对HEAD查询执行此操作，但可以将其设置为执行GET查询。 , Chrome用户也遇到了类似的问题，原因是如果有人使用Google Chrome中的shift + enter提交了表单，浏览器将打开新标签并发出不带参数的GET请求。由于人们通常使用大写/特殊字符作为密码的最后一个字符，因此他们在释放移位之前按Enter键，然后发出GET请求。我发现您在枚举浏览器时首先提到了Chrome，因此，如果Chrome中出现问题的频率更高，可能是因为这个原因。尽管这可能不是您遇到的唯一问题，但可能会有所帮助。 , 通过验证程序运行以确保源HTML格式正确。