深圳市小汽车增量管理系统的验证码为什么总是提示错误
今天也遇到相同问题,研究了一下分享下情况
问题原因:
该网站获取验证码的https接口,除了获取验证码图片,还承担着设置cookie的职责
GET请求获取验证码图片
设置cookie:JSESSIONID
2. 增量调控系统本身是http协议的,不安全三个大字已经出卖了他
http协议
3. 在高版本的chrome,或其他chromium内核(例如360极速模式等)浏览器里,为了防止CSRF(跨站请求伪造)攻击,新增了Schemeful SameSite策略,导致跨协议设置cookie失败。而我们看到的每次输入完验证码之后,都提示验证不通过,然后重新刷新验证码。不是因为输入不正确,而是因为这个设置cookie的操作被拦截,校验时没有cookie所以不通过。
解决办法:
1. chrome浏览器输入, chrome://flags/ 关闭下列两项,允许跨协议情况下设置cookie。(如果最高版本没有这两项设置的话,继续往下看)
chrome://flags
2. 直接换没有限制的浏览器:手机浏览器试了下夸克可以正常使用、电脑上IE11可以正常使用,chrome需要版本号89以前的版本。(未实测,可能有差异,多试几个)
3. 利用网络抓包工具,在这个请求返回之前拦截下来,设置cookie时加上SameSite=None,则可以告知浏览器不限制,在chrome下验证成功
SameSite=None
总结:
这个给大家造成麻烦的问题,硬要说是增量调控系统的BUG也有点冤,更多的是调控系统的实现方式,和浏览器策略共同作用造成了这种结果。也期待今后的各种政务系统,能够与时俱进,让办事儿更加简单、高效。 完~
原因如下:
1、有可能是同一时间登录的人太多,系统可容纳的访问数量有限
2、可以换个浏览器登录或者用手机登录试试看
3、提示错误的时候,仔细查看提示信息,看看是不是哪里填错了
