訪問日誌中的奇怪用戶請求

Question

我在評估我們的反向代理的訪問日誌，並發現了一些奇怪的用戶請求。

正常的請求應該是使用者透過GET請求存取一個有表單的頁面，例如：XXX.XXX.XXX.XXX www.example.de - [25/Jul/2023:07: 31:01 0200] GET /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) EdgiOS/114.823. 16.0 Mobile/15E148 Safari/604.1"

然後，當使用者提交表單時：XXX.XXX.XXX.XXX www.example.de - [25/Jul/2023:07:33:11 0200] "POST /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) EdgiOS/114.0.1880.21800821820. /15E148 Safari/604.1"

但是我發現很多請求都是以第二行開始，即POST請求，而沒有第一行。所以用戶直接發送表單，甚至沒有看到它。

用戶代理始終是iPhone Safari：Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) EdgiOS/114.0.1823.82 Version/16. Mobile/15E148 Safari/604.1

我的想法是"嘿，也許用戶設備在發送POST請求之前剛剛獲取了新的IP地址。所以我透過用戶代理進行搜索，但是沒有找到其他的記錄。

所以，使用者確實是直接進入了POST請求。

我試圖在網路上找到關於這種行為的信息，但並不成功。

是否有人有任何想法是什麼原因導致這種情況？使用者代理程式並沒有真正指向一個機器人，而且到底有誰能透過一個「我剛剛提交了表單」的請求進入頁面？

Answer 1

任何具備瀏覽器外掛程式或基本程式設計技能的人都可以建立一個POST請求，並在瀏覽器字串頭中提交他們想要的任何內容。

除非這些請求引起了任何問題，否則我不會太在意這個。