我们 app 是使用 POST 请求发送至 http://x.x.x.x
其中 x.x.x.x 是国内 IP ,腾讯云,部分还在上海
但是最近用户反馈登录问题,抓包分析以后发现 app 在向 http://x.x.x.x ,也就是我们服务器发送请求的时候,会被移动拦截返回 302 码
connection: close location: http://183.192.65.101 server: Apache-Coyote/1.1 content-length: 0
第 1 条附言 · 14 天前
更新:发现是上海电信
17 条回复 • 2024-09-03 12:58:30 +08:00
 |
1
povsister 14 天前 via iPhone
生产环境不用 https 是这的,isp 劫持 http 不是啥新闻了
|
 |
4
busier 14 天前
投诉 所要损失赔偿 不行起诉
|
 |
5
xmumiffy 14 天前 via Android
@povsister 被反炸了上 https 的好处就是用户不知道你被反炸了,http 直接跳反炸这下用户真的报警你成诈骗了,这就是自我实现的诈骗😂。
|
 |
6
yyzh 14 天前 via Android
@povsister 直接跳反诈用户会知道是什么原因造成。这样进行后台排查会容易。上了 https 只会出其他的错误代码这样用户会认为是自身服务的问题。而且后台排查起来也会麻烦因为一般都会认为是自身服务出现问题而不会想到 gov
|
 |
7
caola 14 天前
为什么不用 https ,要是可以的话直接优先 http/3 ,http/2 和 http/1.1 作为回退方案
|
 |
8
ghhccghk 14 天前
|
|
9
ghhccghk 14 天前
|
 |
10
duolaamengv2 OP @povsister 目前直接用的 IP ,改成 https 试试
|
 |
11
gcod 14 天前
冒昧问一句,你们的用户是不是在江苏..
|
 |
12
User2023 14 天前
颁发给:
公用名(CN) 183.192.65.101 组织(O) 上海市公安局 组织单位(OU) <不是证书的一部分> 颁发者: 公用名(CN) SHECA OV Server CA G5 组织(O) UniTrust 组织单位(OU) <不是证书的一部分> 啊? |
|
13
duolaamengv2 OP @gcod 上海电信
|
 |
14
JensenQian 13 天前
还能怎么办
换域名 换 ip 请 |
 |
15
sdcg1994 13 天前 via Android
我是上海移动 也一样 建议备案吧
|
|
17
duolaamengv2 OP @xmumiffy 我们有多个 api 地址,都是腾讯云的机器,经过测试感觉是 http 全部拦截,但是也只是发生在很小一部分用户网络下
|
Select Language