Firefox 你有没有注意到你的网页上没有参数的零星点击？

我们有一个web应用程序，它在url中按以下方式传递参数：

www.example.com/ViewCustomer?customer=3945

通常，我们会看到试图访问以下内容的尝试：

www.example.com/ViewCustomer

或者系统将其记录为无效，并发送回“出现错误，请与支持部门联系，并提供跟踪号码XXX”类型的页面

我们的日志包含会话信息，因此实际上是某人使用有效会话登录，这意味着他们已使用用户名和密码成功登录

可能他们只是在地址栏中输入了这个，但似乎这种情况太频繁了。另一种选择是，我们的代码中有一个bug，但我们已经调查过了，有时只有一个bug，这显然是正常的。我们从未有过用户抱怨某些东西不起作用并导致这种情况。一切都在SSL下

还有其他人经历过吗？有些浏览器偶尔会发送这种不可靠的请求吗

编辑：我们的日志显示：

 user-agent = Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

---

您的日志是否包含推荐人信息？如果有任何信息存在，那么它可以帮助查明错误。如果没有，则可能表示试图“编辑URL”。（无可否认，我不知道SSL能改变多少。）

浏览器有时会这样做，但我不知道他们是否会去掉这个参数——而且他们似乎不太可能对HTTPS这样做

---

您是否有用于这些请求的浏览器模式？

检查日志中的代理字符串，看看这些请求是否是由搜索引擎爬行器发出的。

我知道有时删除参数只是为了检查存在的内容。我肯定我不是唯一一个

一些恶意爬虫程序将用户代理更改为浏览器的用户代理和爬网页面。这也可能是这样的情况

---

此外，大多数爬虫也会尝试将一些其他值替换为查询参数，以获取未链接的页面。

我在我们支持的web应用程序中看到了这一点-一个对已登录用户的意外获取请求，破坏服务器端状态并导致后续合法POST请求出错

因为在我们的例子中，URL使用URL重写将sessionid附加到URL，所以这样的GET有时也会有旧的sessionid

在导致解决此问题的特定日志文件中，这些异常请求的代理字符串与同一会话中的其他字符串不同（尽管有效）

我确信它不是浏览器本身，而是一些插件/扩展。有一种可能是代理做的，甚至是恶意软件

我们通过禁止对相关URI的GET请求，克服了这个特殊问题

---

然而，现在我正在处理一个类似的问题，POST请求出现在不应该出现的地方，唯一的区别是“接受”标题。

我现在认为这实际上是一个tomcat错误。

我对此表示怀疑，因为它必须先登录。