wake-up-neo.com

Was bedeutet das Anhängen des Parameters "bmi_MfsTid" an die URLs auf unserer Website?

In unseren Serverprotokollen sehen wir, dass einige HTTP-Anforderungen den Parameter bmi_MfsTid=<number> enthalten. Diesen Parameter verwenden wir nicht. Gibt es einen bekannten Client oder Proxy, der dies anfügt?

1
rds

Ich sehe dies, wenn ich das britische Mobilfunknetz EE mit HTTP-Anforderungen verwende, die zu einer 302-Umleitung führen. Der resultierende Location-Header in der Antwort enthält den Parameter bmi_MfsTid in der Abfragezeichenfolge.

Ich habe dies auf Anfragen zurückverfolgt, die einen Range: HTTP-Header enthalten nd einen iOS-Benutzeragenten wie:

Z.B.

Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A356 Safari/604.1

AppleCoreMedia/1.0.0.16E227 (iPhone; U; CPU OS 12_2 like Mac OS X; en_gb)

Offensichtlich injiziert etwas im Mobilfunknetz aus irgendeinem Grund den bmi_MfsTid. Ich bin nicht sicher, ob es relevant ist, aber EE ist ein reines IPv6-Netzwerk, das DNS64 und NAT64 verwendet. Daher ist es möglich, dass der NAT64-Proxy diesen Header hinzufügt.

Lösung:

  • Entfernen Sie den Range-Header.
  • Oder: Ändern Sie den User Agent in einen Nicht-Apple-Agent
  • Oder: Ändern Sie die Anforderung in HTTPS, sodass EE den Body nicht sehen und ändern kann
1