表格是作为GET而不是POST随机提交的

| 这有点疯狂。 这是我们的OpenID提供程序上的表格：

  <form method=\"post\" action=\"/affiliate/form/login/submit?affId=7\" autocomplete=\"off\">
    <table class=\"position-table\">
      <tr>
        <td class=\"input-td\">
          <input class=\"framed-text-field\" type=\"text\" name=\"email\" id=\"email\" value=\"\" maxlength=\"100\" />
          <span class=\"form-help\">name@example.com</span>
        </td>
        <td class=\"input-td\">
          <input class=\"framed-text-field\" type=\"password\" name=\"password\" id=\"password\" />
          <span class=\"form-help\">Password</span>
        </td>
        <td></td>
        <td class=\"input-td\">
          <input type=\"submit\" class=\"affiliate-button\" value=\"Sign In\" />
        </td>
      </tr>
    </table>
    <input type=\"hidden\" id=\"fkey\" name=\"fkey\" value=\"REDACTED\" />
  </form>

此表单是iframe中托管的页面的一部分（

/affiliate/form/login

）。 iframe是通过HTTPS提供服务的，而宿主页是通过HTTP提供的。您可以使用隐身/私人浏览/色情模式浏览器窗口在ѭ2处看到此功能。 因此，这就是问题所在，用户将定期（但不是始终如此）获取而不是POST到该URL。发生这种情况的可能性极低，迄今为止影响不到50个用户。 我很想只将这些错误加3英镑（无操作方法等），但是... 这些看起来像真实的用户：IP的广泛传播，多样且有效的用户代理以及可靠的时间安排。令人沮丧的是，相同的用户有时会在几天后成功发布相同的表单。 任何想法可能是什么原因造成的？ 我拥有并抛弃的想法： HTTPS加速器或负载平衡器请求 检查传入的日志，它们与应用程序的内容匹配 ASP / .NET请求解析错误 比较传入和记录的请求值，它们匹配 越野车浏览器 在多个Chrome版本，FireFox 4，Safari和Mobile Safari中记录的事件 僵尸程序或浏览器扩展插件 广泛的浏览器，IP和操作系统。 我目前的最佳猜测是，动作中的

?affId=#

会使某些东西绊倒（尽管并非始终如一）。这基本上是巫毒调试，所以我希望有一个更权威的解释。 更新：尝试了我的voodoo修复程序（

<input type=\"hidden\" name=\"affId\" value=\"#\" />

等），并进行了部署。还没有复制，所以我只是让它烘烤。 我们平均每天会看到两三天，因此，如果烘烤超过2天而没有出现问题，我将其发布为答案。 第二次更新：不，仍在发生。但是，频率要低得多。我正在收集更多数据，以查看在浏览器或操作系统方面是否存在任何共性。 关于为什么从动作中删除ѭ4减少了发生的操作理论是，在客户面前的越野车代理人乐观地获取“对GET看起来很安全的东西”。这是一个疯狂的猜测，因此请加一点盐。 第三次更新：更多虚假代理的证据。在日志中查询受影响的IP（需要更长的时间），其中许多请求的请求率比大多数未受影响的IP高。它不是100％切割和干燥的，我敢肯定，有些挫折的刷新会增加计数的数量，但...这仍然是一个合理的指标（相差5倍左右，受影响时段内的请求数量IPs）。 在这一点上，我将继续检测已发生的错误，并提供更好的错误消息和指导。对于真正获得权威性答案不太热心，尤其是因为该答案似乎可能位于“我无法控制的代码”领域。     

解决方法