Sigo viendo un comportamiento extraño en nuestros registros, donde las URL a las que normalmente solo se debe acceder mediante una solicitud POST se llaman a través de GET. Las URL incluyen las que solo se crean a través de javascript, por lo que no esperaría que una araña común las encuentre. Si busco en nuestros registros una IP de la que provengan esas solicitudes, parece que el usuario solo nos ha enviado solicitudes GET."Usuarios" que envían solicitudes GET a un sitio web, cuando se espera POST
No parece que el comportamiento típico de un bot sea extensivo, en lugar de enviar un correo no deseado a nuestro servidor con un montón de solicitudes en un corto espacio de tiempo. Los agentes de usuario son todos navegadores regulares. Sin embargo, y esto es un poco especulativo, realmente no parece que se trate de un humano que navega por el sitio, ya que parece saltar por todas partes en lugar de seguir un enlace al siguiente.
¿Alguien más ve este tipo de comportamiento en su sitio? Alguna sugerencia que lo causa?
Sí, me pregunté si se debía a un acelerador web, pero parecía poco probable. Por ejemplo, algunos de los códigos j relacionados están a lo largo de las líneas de $ .post (window.location.href + '/ stats', {foo: bar}) - por lo que nunca se insertan en la página, y la única forma en que un acelerador web vería si es que estaba buscando en el historial del navegador y recuperando solicitudes antiguas. Extraño. –