Seltsame Benutzeranfragen in Zugriffsprotokollen

Question

Ich habe die Zugriffsprotokolle unseres Reverse-Proxys ausgewertet und dabei einige seltsame Benutzeranfragen festgestellt.

Eine normale Anfrage sollte darin bestehen, dass der Benutzer über eine GET-Anfrage auf eine Seite mit einem Formular zugreift, zum Beispiel: XXX.XXX.XXX.XXX www.example.de - [25/Jul/ 2023:07: 31:01 +0200] GET /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 wie Mac OS X) AppleWebKit/605.1.15 (KHTML, wie Gecko) EdgiOS/ 114.0.1823.82 Version /16.0 Mobile/15E148 Safari/604.1"

Dann, wenn der Benutzer das Formular sendet: 11 +0200] "POST /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/ 5.0 (iPhone; CPU iPhone OS 16_5 wie Mac OS festgestellt, dass viele Anfragen mit der zweiten Zeile, der POST-Anfrage, ohne die erste Zeile beginnen. Der Benutzer sendet das Formular also direkt, ohne es überhaupt zu sehen.

Der Benutzeragent ist immer iPhone Safari: Mozilla /5.0 (iPhone; CPU iPhone OS 16_5 wie Mac OS war „Hey, vielleicht hat das Benutzergerät gerade eine neue IP-Adresse erhalten, bevor es die POST-Anfrage gesendet hat. Also habe ich nach Benutzeragenten gesucht, aber keine anderen Datensätze gefunden.

Der Benutzer gibt die POST-Anfrage also direkt ein.

Ich habe erfolglos versucht, Informationen zu diesem Verhalten im Internet zu finden.

Hat jemand eine Idee, was die Ursache dafür sein könnte? Der Benutzeragent weist nicht wirklich auf einen Bot hin, und wer in aller Welt könnte mit der Anfrage „Ich habe gerade das Formular eingereicht“ auf die Seite gelangen?

Answer 1

任何具备浏览器插件或基本编程技能的人都可以创建一个POST请求，并在浏览器字符串头中提交他们想要的任何内容。

除非这些请求引起了任何问题，否则我不会过多关注这个。