一个小众服务网站,近期有部分地区的用户反馈被墙了,经一系列测试现象如下: 原始域名被墙同 IP 下其他域名没有被墙更换域名后「秒被墙」(多次尝试)更换 IP 后绑新域名「秒被墙」(多次尝试)把上一步「更换 IP 后绑新域名」的网站的首页代码改成 Hello World 后立即可以访问不改首页代码套了 CF 后还是被墙 后来怀疑是根据首页代码中引用的某个 js 文件的地址来针对性上墙的,但是引用的那个 js 文件的域名没被墙(不管是这个 js 文件,还是 js 文件同域名下的其他文件都可以正常访问) 但是还是改版了首页,把这个 js 文件改成在代码里动态引入,不在首页代码里直接体现,这样就不会被墙了。 这波操作有点奇怪,全程都是 https ,按道理来说防火墙也不能读取页面的数据来判断是否有关键字来墙啊,首页的代码也很干净,纯客户端渲染,没有任何其他关键字。 不可思议,大不理解……
