请求服务器显示非法请求,请求被服务器识别为非法请求, 但使用 postman/curl 可以正常通过...

最新推荐文章于 2025-03-11 19:46:40 发布
最新推荐文章于 2025-03-11 19:46:40 发布
阅读量5.7k 收藏 1
点赞数 1
文章标签: 请求服务器显示非法请求

请求被服务器识别为非法请求, 但使用 postman/curl 可以正常通过

背景: 有一个接口通过 postman/curl 测试正常.

问题: 但我用 python 的 requests 库构造了一个 GET 请求, 请求的 headers 完全和 postman 发出的一样,

但是被服务器识别为非法请求(返回的 http status 为 200, body 的错误描述为非法请求). 1. 它是怎么知道这个请求不是来自于浏览器

/postman/curl 的? 2. postman/curl 是否做了些其他我不知道的逻辑或添加了我不知道的请求参数吗?

lolizeppelin

抓包看区别啊

danielmiao

UA

LukeChien

把请求发给 httpbin.org 看看区别

sadddhu

@lolizeppelin 问题已经解决了.

requests.get('http://example.com?A=1&B=2') 和

requests.get('http://example.com, params={'A': 1, 'B': 2})有区别吗?

WizardMeow

@sadddhu 有。[相关源码](

https://github.com/requests/requests/blob/master/requests/models.py#L350-L434)

坑一定在编码和一些非标准字符,构建 URL 的时候出现了错误,你可以看看它构建的是什么

WizardMeow

也不能说是错误,它是严格遵守标准的……错误的是那边服务器非标……

lolizeppelin

有字典无序 标准是无序但是服务端不一定按照无序解析

无序最坑的是加密 的时候 这种时候要用有序字典

sadddhu

@WizardMeow 感谢.

根本原因找到了. 我在使用上述我提到的第二种方式的时候, 其中有个参数我已经做了 url encode, 但 requests 对已经 encode

的内容再次 encode, 导致了构造的 url 不一样.

人工智能大模型原理与应用实战:AI模型转换为API的步骤方法
AI天才研究院
11-06 1774
传统的开发模式下,构建复杂的软件系统是非常费时费力的,而通过云计算、微服务等技术手段可以实现快速部署、弹性扩展的能力。在这种背景下,越来越多的公司将重点转移到研发人员的产品思维上,希望能够将自己的AI模型转换为一个可供他人调用的API接口。但是对于许多从事AI领域的研发人员来说,如何将自己的AI模型转换为API是一个比较棘手的问题。在这篇文章中,作者将从AI模型转换为API的过程分为以下几个步骤:AI模型准备阶段——模型选择、数据准备、模型训练。
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2895
在编写Apache模块时,需要具备C或C++编程经验对Apache Web服务器的基本了解。另外,需要参考Apache的文档API参考手册来编写代码构建模块。
一个url浏览器正常响应 postman返回非法请求_ESP32 Picoweb教程:获取请求的HTTP方法...
weixin_39682511的博客
12-03 1826
介绍本 esp32 picoweb 教程的目的是解释如何从执行给 micropython picoweb 应用程序的请求中获取 http 方法。通过本esp32 模块教程所显示的测试是使用集成在esp32 开发板中的 DFRobot 的 esp-wroom-32 设备执行的。该代码是在 upycaft 上开发的。您可以在前面的帖子中检查如何使用 upycaft:http://mc.dfrobot....
JMeter接口测试实战-请求异常测试
壹贰叁肆
04-01 1万+
请求异常测试 1.请求参数异常 在接口信息介绍中说过,创建用户使用的3个参数,都是有一定的规则限制,不是输入任意值都是成功创建用户的 1.1添加请求 1)添加一个HTTP请求,放到简单控制器下面,并修改名称中“创建用户失败_参数异常” 2)设置HTTP请求(参照创建用户请求),请求参数设置为不能成功创建用户的参数,比如用户名为 a (用户名要求是4到20的字母数字组合),结果如下...
什么是非法请求如何阻止非法请求
最新发布
weixin_50764555的博客
03-11 422
非法请求通常指未经授权或不符合规定的请求,这些请求可能试图访问受保护的资源、获取敏感信息或进行恶意活动。这些措施可以帮助降低应用程序网络的风险,保护系统免受非法请求的影响.
jmeter发送post请求提示非法请求” 的解决办法
彼岸•仰望的博客
04-14 4637
问题:jmeter发送post请求提示非法请求” 原因: 1、缺乏必要的参数 查看请求参数是否正确,多了还是少了 2、缺cookie 添加**“HTTP Cookie管理器”** 3、缺少请求头,或请求头信息登录的有差异 如:toLoginget-project-apply-list,这两个接口请求头中,User-Agent该参数值需保持一致 ...
今日偶遇XSS跨站非法参数请求接口问题及解决思路与方案
qq_41543857的博客
12-03 1449
项目场景: 恶意拼接的请求参数导致请求异常 如:http://localhost:8080/项目名/a/后台接口?参数a=4ec986e3f05d2bf3b6d’%22()%26%25%3Cacx%3E%3CScRiPt%20%3EllLO(9789)%3C/ScRiPt%3E 原因分析: 先将上述请求单独拎出来,请求后看页面展示的非法字符是什么 比如我这边是: "> 或者%cs 各种各样的都有 然后此时已经很明了了,我们需要将上述的非法字符再过滤器中过滤掉 解决方案: 首先看项目中是否引用
PostMan 请求失败
BeyondShadow
04-16 714
发送请求提示 could not get any response 方法一: File -> Settings -> General, SSL Certificate Verification 勾选去掉 方法二: Hearders 里面 只保留一项 Content-Type, 其他的要么删除,要么勾选去掉 先执行方法一, 不行再执行方法二 ...
RequestHeader 异常拦截机制
weixin_44435110的博客
06-18 740
在Web开发中,请求头(Request Headers)携带了客户端服务器交互的重要信息,如认证信息、接受的数据类型、语言偏好等。在Spring框架中,我们可以通过实现HandlerInterceptor接口来自定义一个拦截器,然后在请求处理之前、之后或抛出异常时执行某些操作。:在Spring配置文件或Java配置类中注册自定义的拦截器,使其能够在请求过程中生效。:充分测试拦截器逻辑,特别是在边界条件下的行为,以确保其稳定性可靠性。:合理配置拦截器的路径匹配规则,避免不必要的请求被拦截。
识别头信息限制爬虫
11-07
比如使用curl命令、Python的requests库或Postman工具等模拟爬虫请求,同时也要使用正常的浏览器进行访问,确保只有包含特定关键词的请求被过滤,而正常的用户请求不受影响。 #### 测试结果与分析 根据提供的日志...
libcurl使用方法
深之JohnChen的专栏
08-20 1万+
一、ibcurl作为是一个多协议的便于客户端使用的URL传输库,基于C语言,提供C语言的API接口,支持DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet and TFTP这些协议,同时支持使用SSL...
Web开发 ------ 基于Django+Vue网上购物商城(三):用户认证、用户操作、用户交易 API接口设计
weixin_44568633的博客
04-11 2608
文章目录Web开发 ------ 基于Django+Vue网上购物商城(三)一、用户认证API接口1.REST 认证组件(1)具体代码(2) postman发送数据 测试(3)使用curl命令实现POST提交数据的测试2.REST JWT 认证组件(1) 安装模块包(2) 配置文件路由配置(3) postman发送数据 测试JWT 自定义手机登录组件 Web开发 ------ 基于Django+...
postman访问服务器没响应
热门推荐
xiaojiahao_kevin的博客
04-21 3万+
Could not get any response This seems to be like an error connecting to http://pc.oma.com:9090/oma/venue/updateVenue. Why this might have happened: The server couldn't send a response: Ensure that the backend is working properly SSL connections are being b
拦截器应用 - 非法请求拦截
qq_44833327的博客
01-17 642
用户控制器 UserInfoController 定义 @Controller @RequestMapping("/userInfo") public class UserInfoController { /** * 用户登录 * @return */ @RequestMapping("/login") public ModelAndView userLogin(HttpSession session){ System.out.pri
postman 遇到坑了post无法请求
大海技术博客
05-11 5068
我有一个项目不知道自己手贱设置了什么东西,可以获取到get参数,但是post参数无法获取 解决: 新增一个collection,在新建一个接口,就解决了,估计是针对整个项目设置了个公共的harder头,没清理掉,重新新建就可以了,吐了 ...
使用CURL无法请求,查看报错以及解决方案
ht408051054的博客
11-01 3544
CURL方法中增加以下代码,可查看异常信息 if(curl_exec($curl) === false) { echo 'Curl error: ' . curl_error($curl);exit; } 得到结果 Curl error: Couldn't resolve host 服务器为centos6,修改DNS即可 vi /et...
postman
weixin_44996782的博客
10-12 495
问题:在项目中调用后台接口,返回的是code:403 token不合法 解决:启动postman,输入接口地址 然后设置token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值