web-dev-qa-db-fra.com

Qu'est-ce que l'ajout du paramètre "bmi_MfsTid" aux URL de notre site Web?

Dans nos journaux de serveur, nous voyons que certaines requêtes HTTP contiennent le paramètre bmi_MfsTid=<number>. Nous n'utilisons pas ce paramètre. Existe-t-il un client ou un proxy connu qui l'ajoute?

1
rds

Je constate cela lorsque vous utilisez le réseau mobile britannique, EE, avec des requêtes HTTP entraînant une redirection 302. L'en-tête Location résultant dans la réponse contient le paramètre bmi_MfsTid sur la chaîne de requête.

Je l'ai suivi jusqu'à des demandes qui incluent un en-tête HTTP Range:et un agent d'utilisateur iOS tel que:

Par exemple.

Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A356 Safari/604.1

AppleCoreMedia/1.0.0.16E227 (iPhone; U; CPU OS 12_2 like Mac OS X; en_gb)

De toute évidence, quelque chose sur le réseau mobile injecte le bmi_MfsTid pour une raison quelconque. Je ne sais pas si cela est pertinent, mais EE est un réseau IPv6 pur qui utilise DNS64 et NAT64. Il est donc possible que le proxy NAT64 ajoute cet en-tête.

Solution:

  • Supprimez l'en-tête Range.
  • Ou: modifiez l'agent utilisateur en un agent non Apple
  • Ou: modifiez la demande en HTTPS afin que EE ne puisse pas voir et modifier le corps
1