من در حال آزمایش برخی از نکات انتهایی API و برخی از تست های دیوانه کننده خودسرانه ، مانند:

 GET / products / send HTTP / 1.1
میزبان: api.companysite.com
نوع محتوا: برنامه / xml
نماینده کاربر: Mozilla / 5.0 (Windows NT 5.1) AppleWebKit / 535.12 (KHTML ، مانند Gecko) Maxthon / 3.0 Chrome / 26.0.1410.43 Safari / 535.12
اتصال: زنده نگه دارید
طول مطلب: 47

HTTP / 1.1 را بدست آورید
میزبان: app.companysite.com

از آنجا که GET / روبات های HTTP / 1.1 قسمت مربوط به درخواست GET / محصولات / موارد است ، من حتی دیوانه کننده ترین پاسخ نیز دریافت کردم:

 HTTP / 1.1 400 درخواست بد
دسترسی-کنترل-اجازه-مبدا: *
کنترل حافظه پنهان: بدون فروشگاه ، بدون حافظه پنهان ، باید مجدداً اعتبار ، حداکثر سن = 0 ، چک چک = 0 ، پیش چک = 0
نوع محتوا: برنامه / json؛ charset = UTF-8
منقضی می شود: 0
آخرین اصلاح: 2019-09-19 07: 19: 08.998002474 +0000 UTC
پراگما: بدون حافظه نهان
حمل و نقل دقیق - امنیتی: حداکثر سن = 31536000؛
متفاوت: مبدا
X-Content-Type- گزینه ها: nosniff
گزینه های X-Frame: SAMEORIGIN
طول مطلب: 71
تاریخ: سه شنبه ، 19 سپتامبر 2019 07:19:09 GMT
اتصال: زنده نگه دارید

status "وضعیت": "خطا" ، "پیام": "هیچ عنوان مجوز" ، "کد": "AUTH01"
HTTP / 1.1 200 خوب
نوع محتوا: متن / ساده
آخرین اصلاح: پنج شنبه ، 12 سپتامبر 2019 09:37:21 GMT
ETag: "5d7a11d1-36"
گزینه های X-Frame: DENY
حمل و نقل دقیق - امنیتی: حداکثر سن = 31536000؛ شامل SubDomains
X-Content-Type- گزینه ها: nosniff
X-XSS-Protection: 1؛ حالت = بلوک
CF-Visitor: {طرح: https
کنترل حافظه پنهان: حداکثر سن = 1066261
منقضی می شود: سه شنبه ، 01 اکتبر 2019 15:30:10 GMT
تاریخ: سه شنبه ، 19 سپتامبر 2019 07:19:09 GMT
طول مطلب: 54
اتصال: زنده نگه دارید

عامل کاربر: *
نقشه سایت: https://app.companysite.com/sitemap.xml

می دانم که این کد پاسخ 400 به دلیل وجود درخواست در GET است ، در مورد بخش دوم این پاسخ چیست؟
چرا من می توانم با استفاده از یک درخواست GET دو درخواست مختلف ارسال کنم؟ این حمله قاچاق کالا نیست ، هیچ عنوانی از CL.TE ، TE.CE ، TE.TE وجود ندارد و بدیهی است که هیچ درخواستی وجود ندارد. چه می شود از آنجا گذشت ، نظر شما چیست؟