>>64Estoy investigando ese problema, he puesto un log para ver por qué está sucediendo. A mí me ha sucedido también.
https://bienvenidoainternet.org/bai/read/1640905015/2> Entonces recuerdo que estoy en BaI Móvil y que es similar a lo que sucede con la versión no-móvil. Tal vez aparece un fatídico "Proxy prohibido". Suele suceder cuando está la página inactiva antes de realizar el POST. Tal vez una medida antispam, no una medida contra CSRF, tal vez simplemente hay un timeout que no permite POST si no ha habido GET previamente o lo que sea, no he revisado el código.No es nada tan complejo, simplemente excluye países, nodos de Tor, proxies entre otras cosas pero de una lista fija. Debe haber algún problema al revisar el país de origen o el hostname o algo por el estilo. Tengo que instalar un log para revisar.
>Tras la primera sesión regresando al diván de terapia, observo cómo la página, imitando a la web 1.0 mediante el uso de XHTML 1.0 tradicional, utiliza atributos no definidos en ningún namespace XML definido, que parece que vienen de HTML de la era WHATWG. Escalofríos recorren el cuerpo al ver cosas extrañas como data-bss como atributo, el uso del atributo no válido placeholder, u obviar cols en los textareas, cuando es requerido en XHTML. Sudores fríos recorren al ver sufrir al validador en BaI móvil.BaI usa HTML5 y dejó de usar XHTML hace muchísimo (años), el header indicando XHTML solo quedó por descuido y el sitio se sirve como text/html. Cuando usábamos XHTML se servía como application/xhtml+xml pero XHTML está abandonado y no sirve usarlo ya, a pesar de que personalmente me gustaba su modelo estricto.
>El dilema es si hoy en día tiene algún sentido mantener dos versiones web, si la versión "desktop" podría funcionar mejor en móvil con muy pocos cambios en CSS y dedicar el tiempo de mantenimiento a otras cosas. Esto corroe las entrañas por el sufrimiento que pueda causar a los devs y parte del staff, facilitando la interacción. Reducir el uso innecesario de JavaScript también sería una gran virtud que beneficiaría en navegadores de dispositivos móviles con CPUs de bajo consumo. El uso de menús emergentes que se basen en :target permite estados persistentes navegables hacia atrás sin una sola gota de JS.La persona que mantiene el Javascript y la que mantiene el backend son personas distintas, con la primera persona desaparecida. Yo sólo estoy manteniendo el backend y no me preocupo del JS. Lo otro es que la versión móvil existe porque su consumo de datos es menos de la mitad, y sé que hay gente que la usa; al igual que la aplicación de Android.
>También permitiría utilizar CSP bloqueando cosas inlineRevisa los headers, ya usamos CSP hace años.