前言
在公司的业务中,有如下的业务场景:
在app端中点击活动banner图,跳转到H5端的活动页面;
若用户已在app中登陆,则在跳转到H5端时,携带一个后台下发的参数(autoLogin),表明用于已在app端登陆;
H5页面获得参数后,通过ajax请求后台,获得用户的账户信息;
在此实现了H5端 自动登陆 的功能。
问题
然而,在测试阶段,我们发现有时候出现自动登陆失败的情况。
1.gif
排查
根据 前言 中提及到的业务流程,我们一开始怀疑在自动登陆失败时,app未带上表面已登陆的参数(autoLogin)。
通过 Fiddler.exe 抓包,我们发现发生自动登陆失败时,并非是未从url获取到autoLogin参数,而是在H5端ajax请求用户信息时后台报错。
问题都这么明了,此时不怼后台,更待何时
2.jpg
此处省去联调、扯皮、打脸等过程。。。。。。。
我们经过艰苦卓绝的抓包,发现当自动登陆失败时,H5端提交的autoLogin有一个 空格 !!!
然后对比了后台下发给app的autoLogin参数,H5端提交的autoLogin少了个 加号 !!!
结论
当app打开H5页面时,若autoLogin参数携带 加号 ,
由于浏览器 自动编码 url的机制,将 加号 编码成 空格 的 %20,而不是 %2B,
导致H5端获取了一个错误的autoLogin参数,导致自动登陆失败。
解决方法
- app传参过来的时候,先将请求参数编码。H5端获取后解码。
- 在确定参数无空格的情况下,H5端将获取的参数用加号替换掉空格。
还有点存疑
url中的 空格会自动编码,但 加号 在某些站点会编码,某些又不会。
3.jpg
这不是第一个坑,也不会是最后一个坑,未完待续......
