一、起因
本地的电脑以及公司的电脑部署了应用程序(.net core),做了前后端分离,然后使用post的方式进行获取数据,正常情况是不会报错误。
但是将应用程序发布到客户的服务器,就会出现状态码403,然后页面提示如下错误:
请不要使用非法的URL地址访问
最可能的原因是:
• 您正在试图非法攻击。
• 您访问的URL地址不被允许。
二、尝试解决
1、更换二级域名;----不行
2、查看防火墙是否做了安全设置;---不行
3、请求客户网络管理员,也不是很清楚;---不行
4、在服务器自己本机上访问,竟然是可以正常;---可以
5、其他所有的网络、4G等都是无法访问,会提示403;---不行
6、服务器上的其他应用是可以,比如.net mvc等,是可以使用post、ajax等请求;---可以
7、使用postman访问接口、以及访问其他应用的接口;---不行;
8、通过get的请求,就不会被拦截,可以正常访问;--可以
9、通过ip访问接口;--不行
其实还有其他的尝试,就不一一说了,个人估计是客户的服务器做了安全策略或者运营商那边做了。因为其他的客户的服务器都是正常的,唯独这个服务器不正常(政府安全性高)。
三、解决方案
因为之前都是使用http进行请求,安全策略那边应该是可以捕捉到信息,所以会返回403状态。
现在使用https进行访问,也就是传输加密,这样就无法捕捉,可以正常返回数据。
也难怪,自己应该要有较高的安全意识,不能偷懒,不就是多了一个s嘛,哈哈哈。
其他的解决方案,除非是网络管理员那边能够知道原因,进行设置一下,但是也没有指望他们了。