我花了很长时间,4个小时才弄明白真正的问题。我的一些iPhone应用程序的请求正在通过我的共享托管Web服务器,而其他人则没有。我终于确定了差异在于我的POST标题的文本内容。
我的共享主机技术支持让我受益匪浅。我的一个要求包含“"我 好时光"在用户输入的POST标题中,服务器的mod_security模块不喜欢单词"有",显然认为这是一个安全威胁。
我精神上有弹道。这是安全运行的一个例子,因为一个非常愚蠢的原因而破坏了我的应用程序的请求(导致我的用户出现问题)。技术支持禁用了特定的mod_security规则,但这使得许多其他规则同样愚蠢。
所以我使用cPanel完全关闭所有网站的mod_security。我的PHP脚本仔细清理所有用户输入,看起来mod_security本身是对我应用程序正常性能的最严重威胁。
我做对了吗?或者它会在路上咬我的屁股?