Network programming 是否有任何标准URL用于检测捕获门户的存在？

我正在编写一个应用程序，其中我想检查用户是否连接到接入点，但不允许网络访问（由于存在捕获门户）

以下URL是Microsoft的测试服务器，如果一切都成功，则返回HTTP 200，内容为“Microsoft Connect test”

为了将状态返回给用户，我想再检查一个测试服务器，它在HTML响应中返回一些内容

Google有一个测试服务器名为“”，但这会给出空的HTML响应

Mozilla和Apple提供了两台服务器，但都会在HTML响应中返回“SUCCESS”

为什么我不喜欢任何只在HTML正文中返回“成功”的测试服务器，是因为它不允许我测试内容篡改攻击的场景

pl回复，如果您知道任何其他标准服务器来测试捕获门户

---

~Ashish

要知道您已连接到尚未通过身份验证的捕获门户，您可以使用任何https（http over SSL/TLS）URL，因为捕获门户无法完成正确的握手，因为它没有与已由已知根CA或中间CA签名的有效X.509证书关联的密钥。此外，这可以保护您免受内容篡改攻击

---

通过捕获门户的身份验证后，您可以检查捕获门户是否使用透明代理，该代理使用http/1.0协议中的任何http URL，因为大多数捕获门户都会查找“主机：»头（出现在http/1.1中）为了能够获得您想要连接的真正主机。

我知道这是一个非常老的问题，但我可能会为登陆这里的其他人提供一些额外的信息

尽管googlegenerate_204链接似乎没有返回任何内容，但它实际上返回204状态。如果在您的连接上有一个捕获门户，您将无法获得204返回

---

我们在应用程序中使用它来检测捕获的门户，它工作得很好。我们的API上有一个返回204的“Hello”端点。

谢谢您的回复，但实际上我正在寻找一个URL，它可以生成一些文本来响应HTTP请求。例如，生成“Microsoft Connect测试”作为响应。返回的文本帮助我验证连接的访问点上是否存在任何内容篡改攻击。我获得了Debian Linux使用的另一个HTTP服务器，它“生成文本”NetworkManager处于联机状态“作为回报。但我不确定此测试服务器的可靠性，因为我的应用程序用户分布在世界各地，很容易在一秒钟内就可以同时收到数千个请求。为了避免内容篡改攻击，为什么不直接使用https而不是http？https流量通常会被捕获门户阻止。我想要一些http流量，它可以生成除成功以外的响应。许多服务器lile apple和mozilla正在生成成功的http响应。但不能使用这些服务器，因为success word非常常见，很容易出现在内容篡改页面或自定义html页面中，AP可以将其重新发送给用户进行身份验证。由于“https流量通常被捕获门户阻止”，这似乎是检测捕获门户存在的一种好方法。您要求提供«用于检测捕获门户存在的URL»，那么为什么不使用https呢？