就在最近,我在我的网站上看到多个会话重复请求 /crossdomain.xml 和 /-7890*sfxd*0*sfxd*0。我们从这些会话背后的一些人那里得到反馈,他们无法正确浏览该站点。有人知道可能导致这些请求的原因吗?我们在考虑病毒或某些工具栏。
我们在请求中看到的唯一常见项目是它们都是 IE 的某个版本(7、8 或 9)。
问问题
2943 次
1 回答
2
独立于您的站点/应用程序的性质,...
...策略文件的请求/crossdomain.xml表明在客户端工作站上运行的 [通常是 Adbobe Flash、Silverlight、JavaFX 等] 应用程序并试图断言您的站点是否允许该应用程序代表用户访问您的站点在所述工作站上。跨域策略的这种断言是旨在保护工作站用户的底层“沙盒”环境(Flash Player、Silverlight 等)的一项安全功能。这是因为当“代表”用户访问第三方站点时,应用程序可以访问这些站点将在用户可能很容易启动/获得的各种会话或 cookie 的上下文中提供的任何信息。
... 的请求/-7890*sfxd*0*sfxd*0暗示客户端(无论是上面提到的应用程序、一些不相关的 http 引用、Web 浏览器插件还是其他一些逻辑)认为您的网站是 superfish.com、某个在线商店隶属于 superfish.com 或为分享收入而向 superfish.com 发送流量的众多网站之一。
现在......您的站点收到的这两种请求很可能是不相关的,即使它们在某些明显的同时来自同一个工作站。例如,可能只是跨域策略断言来自合法希望从您的站点访问某些服务的 Web 应用程序,而“sfxd”请求来自工作站 Web 浏览器上的某些插件(例如 WindowsShopper 或,唉,一系列其他插件),它们会根据浏览器接收到的任何图像以某种方式触发它们的请求。
提出这些请求的一些客户端not able to browse your site correctly(无论这意味着什么......)这一事实可能进一步表明,这些客户端上的一些 - 我怀疑 - JavaScript 逻辑将其底层应用程序/附属公司的根 URL 与您的站点的根 URL 混淆. 但这只是一个猜测,您的网站没有足够的上下文来获得更精确的提示。
一些前进的建议:
- 确定您的站点是否可以并且应该允许跨域访问以及允许谁访问,并相应地删除或编辑您站点的 crossdomain.xml 文件。太多的网站似乎只是
<allow-access-from domain="*"/>无缘无故地放入他们的跨域策略文件(从而使他们的用户面临风险)。第一个建议不会导致解决手头的问题,但我无法抗拒警告。 - 请其中一位“无法正确访问您的网站”的用户禁用其 Web 浏览器上的某些插件(也称为附加组件)和/或使用备用 Web 浏览器,看看这是否能改善这种情况。在 Web 浏览器上禁用插件通常非常容易。为了加快发现速度,您可能会建议采用某种二分法,一次禁用多个插件,然后使用其中一半的插件或仍然启用的插件继续实验,具体取决于您网站的正确结果使用权。
- 如果您的应用程序提供来自第三方网站的广告,请暂时禁用这些广告,看看这是否有助于这些“无法正常访问您的网站”的用户。
于 2012-12-06T19:00:31.297 回答