Форма электронной почты случайно отправляется из-за какого-то странного кеширования Cloudflare? ⇐ C#

[Anonymous]

У меня возникла странная ситуация, которую мы с моей командой не можем понять. У меня есть веб-сайт на базе DNN. У меня есть собственный модуль, который действует как простая контактная форма. Этот модуль контактной формы используется в нескольких местах на сайте. Контактная форма работает как положено. Модуль контактной формы не использует напрямую ретрансляцию SMTP, а вместо этого вставляет запись в базу данных, и существует отдельное задание, которое обрабатывает ретрансляцию отправки/SMTP. Все это работает очень хорошо.
Веб-сайт находится за платной учетной записью Cloudflare, в CF нет ничего особенного.
В модуле контактной формы есть Google ReCaptcha v3.< /p>
Пару месяцев назад (подтвержденный) человек отправил один из этих модулей контактной формы с вопросом - в этом нет ничего необычного, по крайней мере, до....
Каждые ~6–14 дней после выхода оригинала При отправке модуль контактной формы веб-сайта повторно отправляется с теми же точными значениями формы — тем же именем, тем же адресом электронной почты, точным тем же основным сообщением.
Сначала мы думали, что человек нас балует, но связались с ним, а это не так. Плюс сообщение очень доброжелательное, в основном задает вопрос о доставке.
Далее мы подумали, что причиной этого является что-то на веб-сайте, кэширование DNN или что-то подобное. Мы добавили IP-адрес запроса и UserAgent в код формы и подтвердили, что все работает должным образом. Затем мы подождали новых повторных отправок/дубликатов, чтобы мы могли лучше видеть/регистрировать эти странные запросы.
Человек, который первоначально отправил форму, находится в Мичигане, США. . Странные повторные отправки поступают с адресов IPv6, с которых нам не удалось распознать имена хостов, но они, похоже, указывают на окрестности Детройта, штат Мичиган - как ни странно, некоторые поисковые запросы WHOIS в Google говорят, что IP-адреса принадлежат Cloudflare (Сингапур). , некоторые говорят, что они принадлежат «Apple iCloud Private Relay». Может это iCloud, но iCloud за CF? IDK
Важно. Я знаю, что если ваш сайт находится за Cloudflare, вы не сможете использовать UserHostAddress из запроса, поскольку он будет иметь IP-адрес CF. Мы используем заголовки CF-Connecting-IP и X-Forwarded-For, чтобы получить IP-адрес клиента.
Похоже, что захваченные данные UserAgent указывают Safari в качестве браузера. Как ни странно, в первый раз была указана версия 18.1, а во второй раз - версия 17.4. Довольно странно, что номер версии уменьшился.
Я понимаю, что мы мог бы просто заблокировать отправку форм с этого адреса электронной почты/пользователя, но мне бесконечно любопытно, почему это происходит.
Вопросы:

• когда-нибудь видели, чтобы что-то подобное происходило раньше?
• есть идеи, откуда берутся эти странные, на первый взгляд случайные повторные отправки формы?
• есть идеи о том, что еще я мог бы зафиксировать/проверить в отправке формы, чтобы выяснить, почему это происходит?

Подробнее здесь: https://stackoverflow.com/questions/792 ... re-caching