我已经非常努力地寻找有关我的问题的任何信息,但到目前为止还没有运气,因此此主题。
我的问题是,用户提交的URL参数被更改为看似乱码的字符串。
正确的网址:/password/edit?reset_password_token=yGJuB5yYzbsQxsSJ4ZHr&token
什么打我的服务器:/password/edit?erfrg_cnffjbeq_gbxra=yGJuB5yYzbsQxsSJ4ZHr&gbxra=
这有某种模式,因为单词token出现两次,每次都转换为gbxra。
更有趣的是,这种情况很少发生,大多数请求看起来很好并且运行良好。
呈现的链接是通过电子邮件发送给用户的,因此我怀疑可能是某些邮件客户端引起了该链接,但到目前为止我仍无法找到它。
与浏览器(最新的Chrome / Firefox / IE11)和操作系统(Windows 10 / Linux / MacOS)无关。
您是否遇到过这样的情况,您知道罪魁祸首吗?
我不知道为什么会这样,但是我有一个提示可以让您跟踪它。乱码源自rot13“加密”(例如:https://rot13.com/或https://en.wikipedia.org/wiki/ROT13)。
不过,这不是真正的密码。通常,它用于防止乍一看某些文本。例如,在测验中,可能会以rot13编码给出正确的答案,因此您可以轻松检查自己的答案而不会被事先宠坏。
也许您的服务器上有任何URL重写规则?