同一个页面监测到请求了2次甚至多次的问题

最新推荐文章于 2024-05-07 15:58:58 发布
最新推荐文章于 2024-05-07 15:58:58 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: PHP 前端CSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkun/article/details/94003456
版权

这是一个罕见的 BUG,前台工程师犯错导致多余的请求开销。

故障现象:

服务器日志检测到同一个页面客户端连续传来两次 GET 请求,且间隔时间非常短,可以忽略那种。通过 microtime() 跟踪发现是几个微妙级别。

第一个请求是正常的。

第二个请求经过抓包分析,发现 http_accept 为 image 类型。

使用了多个浏览器, 发现 webkit 内核的都有这个问题,trident 内核的没有。在排除了黑客插件木马可能性进一步分析http报文,发现此请求是由于CSS里面的一句话 background:url() 为空,导致浏览器又请求了一次服务器根域名,并且是做为 http_accept 为image类型的报文请求。

等效于这样写 <img src="http://www.csdn.net"> , 这样做导致浏览器会使用image容器去请求html页面

且只有webkit内核浏览器会解释并发出请求。

解决办法:删掉 background:url() 解决。

----------------------------

此问题非常罕见,但是可以作为一个攻击的手段。

具体做法就是伪造 http_accept 为 image 请求,在这种情况下某些防火墙默认策略是放行通过的,依此可能构建 DDOS 攻击,甚至基于CSS的攻击。

解决办法是在 PHP 的 header 里面检测 http_accept 排除image请求,有意思的是在构建排除代码的过程中发现部分不规范的搜索引擎利用这个漏洞,发送的 http_accept 为 *.* 或者 空 的报文。如果遇到这种请求 99% 都是 bot spider。

AKULAKK
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浏览器刷新页面后向服务器发出两次请求问题
weixin_34216036的博客
05-20 522
1.1.1 现象 在IE和FireFox下刷新页面,发现服务器接...
前端页面,发送2请求,解决方法
weixin_30522183的博客
06-29 6098
转载于:https://www.cnblogs.com/wangdashi/p/9243043.html
探究POST请求为何会发送两次的技术原因
最新发布
05-07 612
POST请求发送两次可能会导致数据的重复提交或者其他问题,因此在开发网络应用程序时需要格外注意。通过了解造成POST请求重复发送的常见原因,并采取相应的解决措施,可以有效地避免这一问题的发生,提升系统的稳定性和用户体验。
vue防止短时间内请求多次指令:v-debounce
weixin_44293690的博客
12-28 1537
背景:在开发中,有些提交保存按钮有时候会在短时间内被点击多次,这样就会多次重复请求后端接口,造成数据的混乱,比如新增表单的提交按钮,多次点击就会新增多条重复的数据。 需求:防止按钮在短时间内被多次点击,使用防抖函数限制规定时间内只能点击一。 思路: 定义一个延迟执行的方法,如果在延迟时间内再调用该方法,则重新计算执行时间。 将时间绑定在 click 方法上。 const debounce = { inserted: function (el, binding) { let timer
js|网络请求 短时间发出多个时 展示最新响应
ccqq441的博客
03-18 108
准确的说是 防止第一请求比第二更晚返回 导致第一的结果覆盖第二的结果。
html显示多次提交的结果,多次使用axios请求数据 第一的数据可以显示在html上 后面的就不行了...
weixin_39690972的博客
06-25 168
{{obj.reply_count}}/{{obj.visit_count}}{{obj | tabName}}{{obj.title}} this is root pagegetData:async function(){var limit=5;var data=await axios({method:'get',url:'https://cnodejs.org/api/v1/topi...
访问WEB首页时,每个请求会发送2请求到后台的原因
iteye_20836的博客
12-08 1289
最近做福建WEB话单功能时发现访问WEB首页时,每个请求会发送2请求到后台,俺表示非常的费解,用FF debug后现象如下: 发现首页被请求了2,后来经过调试后发现HTML中有这么一段: 当img标签中src属性为一个空字符串时会产生这个多出来的请求!! 产生此问题的HTML: straight HTML JavaScript var img = new I...
GuozhongCrawler的是一个无须配置、便于二开发的爬虫开源框架.zip
03-06
URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的...
网站批量检测工具一大量检测网站状态标题ip页面大小耗时速度
04-07
网站批量检测工具是一种高效实用的IT管理解决方案,主要用于监控和评估网络中多个网站的运行状况。这类工具的主要功能包括一性检查大量网站的状态、标题、IP地址、页面大小、响应时间以及速度,为IT运维人员提供了...
jsp实时监测数据库变化
09-26
可以设置一个定时器,每隔一段时间就发送AJAX请求到后端JSP页面,获取最新的数据库数据。例如,使用JavaScript的`setInterval`函数: ```javascript setInterval(function() { // 发送AJAX请求 fetch('update.jsp...
一个用来监测网站状态的实用软件
09-07
监测”则强调了这是一个持续的过程,软件会定期进行检查,而不是一性操作。“站点”指的是用户想要监控的网络地址,可能是单一的网页、服务器或者是整个网站。 在压缩包文件列表中,CheckStation.exe很可能是这...
网页防封 防举报 防屏蔽 防红页面JS代码
12-02
2. **域名轮换**:使用多域名策略,当一个域名被屏蔽后,自动切换到其他可用域名,确保服务持续可用。 3. **SSL加密**:使用HTTPS协议,加密传输数据,防止内容被中间人截取或篡改,增加网站的安全性。 四、防红...
tcp三握手中, 如果客户端不断的发送请求连接会怎样?
刚学会HelloWorld的XXX的博客
02-28 1919
tcp三握手中, 如果客户端不断的发送请求连接会怎样? 如果服务端没有做策略处理的话,服务器会为每个请求连接都分配资源,并且发送一个确认创建连接的控制包,然后等待客户端发送第三握手数据包。DDos就是利用这种方式进行攻击的。 DDos(Distributed Denial of Service)攻击 客户端向服务器发送大量请求连接,服务器因此分配连接资源,并向客户端发送第二握手数据...
Chrome浏览器对统一资源发出多个请求时,导致最多停止20s问题
瞳孔里的阳光
10-15 1751
Chrome浏览器对统一资源发出多个请求时,导致最多停止20s问题 Chrome浏览器对统一资源发出多个请求时,导致最多停止20s问题使用环境:问题描述:解决方案:永久:临时:参考文档主要内容截图:参考文档: 使用环境: Chrome浏览器 v94.0,开始版本未知 问题描述: 对同一个url+相同参数向后台发送请求,如果前一个请求未执行完,后一个请求会处于等待状态,等待时间最大20秒。详见下图: 每个请求都是执行30秒,第二个请求在第一个请求约23秒后执行,所以停止了剩余的7秒,如果在第一个请求发出
浅析前端请求中post为什么会发送两次请求
new_handsome的博客
02-19 1760
在前端开发中,有时候会遇到 POST 请求发起了两次的情况,这种情况通常是由于浏览器的预检请求(OPTIONS 请求)导致的,即跨域请求时浏览器会先发送一个 OPTIONS 请求进行预检,然后再发送实际的 POST 请求。另外,还有一种常见的情况会导致 POST 请求发送两次,那就是页面中使用了表单提交的方式触发 POST 请求,同时又通过 JavaScript 代码手动发送了 POST 请求,这样就会导致 POST 请求发送两次。等相关响应头来支持跨域请求,并实现预检请求的处理。
请求出现 Client两次向Server发出请求的奇怪现象
bill的专栏
11-02 964
我在做c/s软件时,发现 一请求出现 Client两次向Server发出请求的奇怪现象: 由于刚开始时,Server端我只是简单的接收请求,并没有写“响应文”(如“HTTP/1.1 200 OK\r\n ”)给Client 就用socket.close()接束了连接。 Client端很费解,所以向Server再发送请求。 总结,在Server端要好好老实回答Client的请求
页面重复访问两次
吴家健ken的博客
05-25 429
业务需要,某个页面在每的访问时,都需要插入一条Log 到数据库,最近发现,该页面插入了两条log,那很明显,页面执行了两次,经过排查后发现 这段前端代码 background-image: url() 如果url() 是空的话,页面就会在所有的CSS 和JS 加载后再访问一页面。 ...
发送一条请求,页面自动将这条请求发送两次!
luting668的专栏
06-01 1639
注意:我includ进来的cdProvideType_top.jsp,在该页面上的标为蓝色的一行,在此table标签中,我有一个属性: background="#BED9A6", 问题就出在它这, 将此处的#BED9A6,改成对应的英文来表示的颜色,页面就不再将请求自动的发送两次了。
php get查询多出,JQuery:对同一PHP页面的多个get()请求
weixin_28913879的博客
03-21 142
我对JavaScript + JQuery中用于调用GET请求的一种方法有疑问。我的代码是这样的:function LoadProducts(){$.get('php/get.php',{id:100},function(){//...});}function LoadUser(){$.get('php/get.php',{id:101},function(){//...});}function ...
工厂供配电技术二系统与自动化2022优秀文档.ppt
11-14
首先,章节讲解了二接线的基本概念,强调了一设备(如变压器、高压断路器、隔离开关等)与二设备(如继电器、保护装置)之间的连接关系。二回路图是设计和维护的关键工具,它展示了电气设备间复杂的电气联系...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AKULAKK

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值