某天朋友发现在企业号中打开自家的某个页面,提交表单的时候发现返回了错误页面,而且还是 nginx 的消息,在后续测试中发现有概率复现。可是 web 服务全都是用微软的那一套( asp.net iis )搭建的,哪有 nginx ?还有,js 搞的导航条有概率失效。于是我给朋友说,你这个是不是被劫持了?
于是,我给朋友说,换 https 吧(常年 http ),说不定是运营商搞得鬼。但是我们又做了后续的测试:服务端在页面中返回用户的 IP 地址;两台手机连同一个路由器,一台 mate 没有 root 没有 vpn 没有任何不安全的东西,一台 iPhone ;发现 iPhone 无论如何都一切正常,mate 有概率返回和 iPhone 不一样的 ip。
所以我说,是不是腾讯在搞什么云加速之类的东西,然后问腾讯的产品经理。产品经理否认了这一点,说没搞什么。然后又回复说可以通过 Headers 里的 X-Forwarded-For 查看是否走代理。
然后我们通过 X-Forwarded-For 发现,确实走了代理。把结果发给产品经理,产品经理承认在针对新浏览器内核在搞小范围的“灰度测试”,老的还是直连。
前前后后出现 nginx 错误提示,大概有一个星期左右。
我想请问腾讯,在这一个星期内,在搞开发的企业,是不是会因为腾讯的隐瞒,白白的耗费自己的工作时间,这里调一调,哪里改一改,最终进度得不到推进?
是不是那些重要业务在企业号上的企业,要白白地为微信的不负责任的行为买单?嗯?
还有,是明目张胆的窃取信息。指不定哪天你的表单上的信息就被浏览器劫持了。
1
GDC 2019-01-29 16:22:23 +08:00
这就有意思了,mark 一下
|
2
egen 2019-01-29 17:07:23 +08:00
灰度发布不就是划一堆小白鼠做测试么
|
3
tiaod 2019-01-29 18:28:08 +08:00 via Android 1
亲爱的用户,爱用用不用滚哦,我们作为垄断企业时候这样的啦
|
4
gethin0321 2019-01-30 10:58:45 +08:00
微信就是这样的,在微信内置浏览器打开网页,不一定是用户真实的 IP,有几率被代理了
|