1

我有一个具有 POST 硬编码方法的表单。99.8% 的表单正确发布并且访问日志显示用户使用 POST 方法请求了该页面。是否有任何可能导致其他 0.2% 单击提交并将页面请求作为 GET 进行?

一位用户报告它连续多次发生,访问日志证实了这一点。

它发生在几乎所有浏览器和多个操作系统上,面向遍布全国各地的众多用户。

任何人都知道可能导致此类行为的恶意软件或病毒。缓存?在哪里看的任何指示?

@Diodeus

<form id="someid" method="post" action="http://samepage?somevar=0" enctype="multipart/form-data" onkeypress="return check_enter(event);" accept-charset="utf-8" autocomplete="off">
  ... form elements ...
</form>

-

function check_enter(e) {
    var target = e.target ? e.target : e.srcElement;
    var keyCode = e.keyCode ? e.keyCode : e.which;
    if (keyCode==13 && target.nodeName.toLowerCase()!='a' &&
            (!target.type || !(target.type=='submit' || target.type=='textarea'))) {
        return false;
    } else {
        return true;
    }
}
4

1 回答 1

0

我看到 OP 已经离开了这份工作。但听起来确实是有人在 URL 查询字符串中传递变量生成的。当安全团队猛烈抨击我们的 Redmine 服务器并生成一堆试图制造问题的获取时,我们就会发生这种情况。

于 2014-06-13T14:37:48.737 回答